原文地址：http://drupal.org/node/1209088

译者：这个文档描述的Drupal 6.x的维护页面定制方法。对D7应该也有一定的参考意义。 虽然是Drupal 6.x的文章，但觉得这篇文章有点Drupal way的意思，所以强自翻译，请指正。

原文如下：

大多数网站的更新没有发生任何事件发生，你开始之前，数据库转储时，成功的，可以被丢弃或归档。然而，偶尔的事情不要去计划，当发生这种情况往往不是必须恢复数据库的备份，而调查到什么地方出了错。

原文地址：http://drupal.org/node/59369

这2个脚本协同工作完成备份和还原。

脚本有2个用途：

原文链接：http://api.drupal.org/api/drupal/includes%21module.inc/group/hooks/6

钩子允许模块与Drupal内核交互

原文链接：http://drupal.org/node/244642

如果有人攻击你的网站，并能够确定哪些Drupal或特定的模块或主题，你正在使用它可能会使他们更容易利用漏洞的版本信息。

原文链接：http://drupal.org/node/224921

Drupal的输入格式提供的各种福利。它们可以用来提高您的网站的功能，但主要目的之一是要确保您的网站上输入的数据是安全的网站的访问者。例如，如果你允许匿名评论“HTML全文”输入格式，访问者可以添加一个不适当的图片或恶意JavaScript代码能够改变你的密码在网站上。

原文链接：http://drupal.org/node/947312

在Drupal（＃1用户）在安装过程中创建的帐户是一个特殊的帐户。首先，它绕过所有访问回调 - 这意味着它具有默认情况下，所有权限。否则，以确保该帐户可能会导致潜在的安全风险。

有追索权的几个选项，以确保该帐户 -

原文链接：http://drupal.org/node/615888

重要的是要了解一个Drupal用户执行PHP的影响。

这通常发生时，用户可以输入到一个窗体的PHP代码，提交表格，并在服务器上的PHP运行。

原文链接：http://drupal.org/node/766404

很多时候，一个不完整的“安全”理念的新用户的要求：

原文链接：http://drupal.org/node/1000550

牧羊人的目标是让多个网站的维护者，以查看每个网站的安全挂起更新的状态。这减轻了需要检查每个站点分别为当前的更新状态。当新的安全更新发布的维护者将很快能够看到哪些网站受到影响。

原文链接：http://drupal.org/node/598676

下面的列表提供额外的安全功能模块：

原文链接：http://drupal.org/node/599564

这些模块可以帮助检测和预防Drupal站点上的安全问题。不幸的是，其中一些需要熟练的操作人员或开发人员使用的模块（例如，编码器模块，包括安全漏洞检查，但只能由开发人员使用）。

原文链接：http://drupal.org/node/598670

这些模块提供各类法律支持：

原文链接：http://drupal.org/node/598622

Drupal的访问控制设施使用内容用户或角色授予权限。有时，这些准入限制被错误地称为“隐私”。隐私权作为这里讨论围绕存储的数据保留，包括什么样的信息保存在数据库或文件系统和它是如何存储的。隐私的例子是随机的IP地址被使用，或者被保存在数据库中之前cyphered的领域。

原文链接：http://drupal.org/node/599512

IP黑名单是在公共服务的共同运作。此功能只应作为“最后手段”时，你有没有更多的资源来对付不受欢迎网站的访问。IP地址阻塞，可能会无意中阻止许多用户。

请注意，目前还没有在Drupal基于电子邮件的注册域名为黑名单的设施。