原文链接：http://drupal.org/node/327963

安全网站，使网站管理员做一个网站或一个网站的私人部分。你可以限制访问该网站的作用。这意味着该网站将无法访问搜索引擎和其他爬虫，但仍然可以允许某些人访问。

您还可以争取到RSS feeds的远程访问。你可以保持私人和保护的内容，但仍允许用户获得新的内容和其他行动的通知通过RSS新闻阅读器，支持用户：pass@example.com /节点/饲料网址，或直接支持用户名和密码设置。与有机基团的模块或其他节点接入系统配合使用时，这是特别有用。

你可以

• 管理设置管理>>站点配置>>安全网站。
• 选择哪些角色可以访问在担保页面管理>>用户管理>>权限。
• 查看屏幕截图，文件的问题，阅读有关已知的错误，并下载安全网站项目页上的当前版本。

原文链接：http://drupal.org/node/270000

Drupal的API包含了一个很好的说明如何节点接入工程（开发商也应该分析的node_access函数本身）。有许多贡献节点的访问控制模块为Drupal，你真的应该明白节点访问的基本安装和配置1。API应该足以开发，但我们谁不读代码建立网站的许多社区成员的利益，这里是一个翻译和拇指一些基本规则：

原文链接：http://drupal.org/node/595068

登录安全模块在Drupal站点的登录操作，提高了安全性选项。默认情况下，Drupal的介绍只有基本的访问控制，拒绝IP访问网站的全部内容。

与网站管理员登录的安全模块，可以保护和限制访问，通过添加访问控制功能的登录表单（默认/用户的登录表单块称为“登录表单块”）。启用这个模块，站点管理员可能阻塞的帐户，或者拒绝通过IP地址的访问之前，无效的登录尝试的数量限制，暂时或永久。网站管理员也可以通知有关密码和帐户的猜测，蛮力登录尝试，或只是意外的行为与登录操作。

模块功能列表

持续的攻击检测

该系统能够检测正在对Drupal的登录表单进行密码猜测或暴力攻击。使用一个阈值，你可以指示模块（使用看门狗消息，并有选择地发送电子邮件），以提醒管理员用户时，无效的登录尝试的数量达到阈值，用于早期反应意外的登录尝试。

原文链接：http://drupal.org/node/639916

安全权限禁止用户界面的创建和分配角色和权限。

安全权限是一个先进的安全模块为Drupal 7。禁用编辑屏幕上的角色和权限，并让所有的用户角色和权限，可以通过代码来处理。这增加了一个额外的安全层，作为网站的权限，可以不再是意外错误配置。

该模块的设计灵感Plone的平台的安全模式。见，特别是“问题A2：破碎的访问控制在Plone的文档。

----  1。用例

该模块设计的情况下，你想控制， 仅在开发环境中的角色和权限。完全启用时，该模块 将使它使直播现场，不能修改，除非它的权限， 通过代码。

它可能是足够的，对于大多数用户只需启用此模块在现场 站点，禁用不再需要它时，它。

----  2。安装

原文链接：http://drupal.org/node/382752

本节提供有关的各种贡献的模块，增强安全性的信息。

标准的相关模块类别的安全，用户接入，防止垃圾邮件：

• 安全类别
• 用户访问/验证
• 防止垃圾邮件模块

此外，这些手册页包括关键的安全问题：

原文链接：http://drupal.org/https-information

HTTPS是一个协议加密的HTTP请求（喜欢的那种，你刚才看到这个页面）和他们的反应。这将确保，如果有人能够妥协的要求您的计算机和服务器之间的网络，他们将不能够收听或篡改通信。

当你通过HTTPS访问网站的网址看起来像这样：https://drupal.org/user/login。当你访问一个网站通过纯（未加密）HTTP，它看起来是这样的：http://drupal.org/user/login。

为什么它很重要你（时）

HTTPS通常使用的情况下，用户将敏感信息发送到一个网站，并截取信息，将是一个问题。通常这意味着：

原文链接：http://drupal.org/security/secure-configuration

应配置服务器的文件系统，使网络服务器（例如Apache）无权编辑或写入文件，然后执行。也就是说，你的所有文件应为Apache进程的“只读”，由一个单独的用户拥有写权限。

作为一个快速测试，以确认您的网站是否是安全的，或没有，你可以运行的安全审查模块。

请注意，这整篇文章是“纵深防御”。Drupal可以运行相当安全与权限的一个小小的“宽松”，他们应该。但是，如果管理员帐户被攻击或攻击损害获得的能力来执行任意代码，然后在下面的配置将限制他们的能力，进一步开拓您的网站。

原文链接：http://drupal.org/node/15369

Drupal允许您配置日期和时间是如何格式化和显示（管理/设置/日期时间）。格式设置时，你应该考虑你的目标受众的文化。下面是“默认时区”和“配置时区”选项的建议配置。

对于大多数用户住在一个小的地理区域地点： 该地区的时区设置“默认时区”和禁用配置的时区。

对于大多数用户生活在一个地区跨越几个时区： 通常被认为是“标准”时区和禁用配置的时区的时区设置“默认时区”的网站。例如，在美国，你可以设置您网站的时间对应的时区东部标准时间（EST）。

对于用户有可能被分散在全球各地的网站： “默认时区”设置时区GMT（+0000），使配置的时区。

原文链接：http://drupal.org/node/22241

文件系统路径 默认情况下，这是设置为“文件”。我们建议单独离开这个设置。

临时目录 默认情况下设置“/ tmp目录”，这是常见于GNU / Linux发行的临时目录。如果你使用的是Windows或其他种类的服务器，我们建议将其设置为“tmp”的（没有斜线）。Drupal会自动创建临时作为一个subdirectoy的目录“文件系统路径。”

如果不是由于权限或其他配置问题，你可以手动创建该文件。

原文链接：http://drupal.org/node/540754

如果设置了“公”的下载方法，你仍然可以保护。htaccess文件中设置一些文件夹，如果您有启用了mod_rewrite。

举例来说，如果你的文件，住在网站/默认/文件，你要保护的网站/预设/文件/ protected_download_dir的一切，那么你可以添加以下行到中央htaccess文件。

的RewriteRule ^ \ /默认网站\ /文件\ /（protected_download_dir \ / *）$ index.php的？Q =系统/文件/ $ 1 [L，QSA的]

在此文件夹中的文件（或正则表达式匹配的所有文件）将不会被直接送达由Apache，但请求使用的file_download的（）回调一个完整的Drupal。路由系统/文件定义在system_menu（）。