原文链接:http://drupal.org/node/206787
无论是在后,评论,或通过接触形式 - 垃圾 - 已成为生活中的麻烦其实任何站点管理员。幸运的是,一些模块帮助阻止垃圾邮件的潮流,无论是实时滤波,挑战响应交互,或者是两者的结合。
防止垃圾邮件自动张贴的一个常用的方法是注入验证码成普通Drupal的形式,如用户注册,评论和接触网页,聘请一个模块。人机识别系统,视觉或听觉的挑战,如果可以完成正确的响应,用户被认为是人类,而不是一个自动化的垃圾邮件发布过程。见两个模块提供此功能的验证码和验证码的文件或项目的网页。
- 阅读更多 关于 垃圾邮件控制模块
- 登录或注册以发表评论
原文链接:http://drupal.org/node/598662
本节的目的不是为Drupal是一个可用的身份验证端点的列表,或第三方集成模块列表。这里的模块包括完善的认证机制。Drupal的认证是基于存储在数据库中的用户名和密码凭据。用户对网站的用户列表验证和授权。以下模块包括在表单提交的其他元素或更安全的元素取代目前的领域。这里列出的一些重复的模块的其他功能。
- 阅读更多 关于 验证改进
- 登录或注册以发表评论
原文链接:http://drupal.org/node/598562
密码是在Drupal的用户授权和认证的关键。默认密码管理可以认为是好的,但当然,它也可以得到改善。下面的模块列表将提供密码管理,在你的Drupal安装额外的控制。
- 阅读更多 关于 密码管理
- 登录或注册以发表评论
- 阅读更多 关于 会话管理
- 登录或注册以发表评论
原文链接:http://drupal.org/node/597728
Drupal的取决于Web服务器上,以确保沟通渠道。以下模块可帮助或迫使该通道的使用Drupal站点,即使是不能够成为安全的HTTP请求(如果服务器是不是没有SSL保护)。对于这项工作,应倾听和Web服务器,能够应对使用标准的HTTPS端口的安全通道。其他模块提供浏览网页的客户端的加密设施,或cyphering支持Drupal的电子邮件系统。这里列出的模块提供相同的功能。
- 阅读更多 关于 安全通信
- 登录或注册以发表评论
原文链接:http://drupal.org/node/328222
PHP / CGI的安装验证
如果您正在使用HTTP认证无法登录,PHP可以运行在CGI模式。在CGI模式下运行时,正常的HTTP身份验证变量是不提供给PHP。若要解决此问题,在htaccess的Drupal的安装根目录中的文件添加以下重写规则。
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
在Drupal 6建议的修改后,重写规则看起来像这样:
- 阅读更多 关于 为安全网站的已知问题
- 登录或注册以发表评论
原文链接:http://drupal.org/node/327970
如果被迫HTTP认证,cron作业将需要验证自己的身份。请参阅配置cron作业配置cron作业的更多细节。这些例子显示了如何添加一个用户名和密码(注:山猫不支持摘要式身份验证):
45 * * * * /usr/bin/lynx -auth=username:password -source http://example.com/cron.php
45 * * * * /usr/bin/wget --user=username --password=password -O - -q http://example.com/cron.php
45 * * * * /usr/bin/curl --anyauth --user username:password --silent --compressed http://example.com/cron.php原文链接:http://drupal.org/node/328196
安全网站的HTML输出由三个文件:
- securesite-page.tpl.php中
- 为安全网站页面的模板。在page.tpl.php中一样的方式工作。
- securesite用户,login.tpl.php
- 用户登录表单的模板。
- securesite用户,pass.tpl.php
- 密码重置表单模板。
您可以主题安全网站的HTML输出,将这些文件复制到你的主题目录。在你的主题目录中的文件将成为所有安全网站的HTML输出的模板。
- 阅读更多 关于 主题化的安全网站页面
- 登录或注册以发表评论
原文链接:http://drupal.org/node/328241
摘要式身份验证避免传输交换字符串(摘要)证明用户和Web服务器都知道密码的密码。这就要求存储在服务器上为所有用户的密码。这是非常重要的,以确保这些密码不能暴露给未经授权的用户。Drupal的应该是能够存储密码而无法找回它们。
安全网站提供了可以处理存储密码的安全,当正确设置的脚本。这些脚本载在digest_md5目录的。在这个目录有两个脚本:
- stored_passwords.php
- 添加,删除和更新用户密码。
- digest_md5.php
- 执行摘要式身份验证。
你可以得到帮助这些脚本其次键入脚本的名称-在命令行上的帮助。你必须能够运行PHP的命令行。需要一些配置,以使脚本正常工作:
- 建立一个安全的数据库
您可以设置在相同的方式创建一个Drupal数据库密码数据库。你的密码数据库,应该有它自己的用户。没有其他的数据库用户应该有访问数据库的密码。
- 阅读更多 关于 设置摘要式身份验证
- 登录或注册以发表评论
原文链接:http://drupal.org/node/327966
安全网站提供了三种身份验证方法:基本的HTTP,HTTP摘要,和HTML表单。HTTP认证的更多信息,请参阅RFC 2617中。
每个启用的方法,可用与否将提示用户进行身份验证。您可以强制用户进行身份验证所有的时间时,该网站正在维护,或当他们请求一个页面,他们没有权限查看。
如果你给匿名用户角色权限访问安全页面,匿名用户可以登录来宾用户名和密码。
如果您提供一个密码重置表格的信息,密码重置表格将被包含在HTML登录页面。
- 阅读更多 关于 安全站点设置
- 登录或注册以发表评论