原文链接:http://drupal.org/node/328222
PHP / CGI的安装验证如果您正在使用HTTP认证无法登录,PHP可以运行在CGI模式。在CGI模式下运行时,正常的HTTP身份验证变量是不提供给PHP。若要解决此问题,在htaccess的Drupal的安装根目录中的文件添加以下重写规则。
原文链接:http://drupal.org/node/327970
如果被迫HTTP认证,cron作业将需要验证自己的身份。请参阅配置cron作业配置cron作业的更多细节。这些例子显示了如何添加一个用户名和密码(注:山猫不支持摘要式身份验证):
原文链接:http://drupal.org/node/328241
摘要式身份验证避免传输交换字符串(摘要)证明用户和Web服务器都知道密码的密码。这就要求存储在服务器上为所有用户的密码。这是非常重要的,以确保这些密码不能暴露给未经授权的用户。Drupal的应该是能够存储密码而无法找回它们。
原文链接:http://drupal.org/node/327963
安全网站,使网站管理员做一个网站或一个网站的私人部分。你可以限制访问该网站的作用。这意味着该网站将无法访问搜索引擎和其他爬虫,但仍然可以允许某些人访问。
原文链接:http://drupal.org/node/595068
登录安全模块在Drupal站点的登录操作,提高了安全性选项。默认情况下,Drupal的介绍只有基本的访问控制,拒绝IP访问网站的全部内容。
原文链接:http://drupal.org/security/secure-configuration
应配置服务器的文件系统,使网络服务器(例如Apache)无权编辑或写入文件,然后执行。也就是说,你的所有文件应为Apache进程的“只读”,由一个单独的用户拥有写权限。
原文链接:http://drupal.org/node/15369
Drupal允许您配置日期和时间是如何格式化和显示(管理/设置/日期时间)。格式设置时,你应该考虑你的目标受众的文化。下面是“默认时区”和“配置时区”选项的建议配置。