原文链接：http://www.drupal.org/node/1445720

Drupal安全指南有一个站点安全的专题，提供一份有用的解决方案列表。

http://groups.drupal.org/node/135824

Security Review模块提供了对潜在安全问题的自动审计。Drupal有一个安全团队排查Drupal内核以及第三方模块的安全问题。

其他关于提高Drupal安全性的建议可以在这里找到http://www.madirish.net/?article=490

原文链接：http://www.drupal.org/documentation/modules/features

恩，如果有这样的事情：如果有人问你如何在Drupal站点上制作博客，你不要告诉他们去启用Blog（博客）模块，这个模块已经准备被撤下了。你应该告诉他们用CCK和Views模块可以很容易的做到 – 一些相关设置可以用小字体打印2-3页之多。

Features模块在捆绑、导出和导入许多Drupal模块的设置上通过友好的配置提供了快捷的操作入口。请看这里的快速介绍。Features通过启用各项功能转移了站点开发模式分散的痛苦。

原文链接：http://www.drupal.org/node/1052556

硬编码的诱惑在我们最棒的一群人中也是存在的 – 那也是为什么即使是我们中最棒的人也会以身试法。

硬编码的定义

硬编码是通过特制代码处理非常特殊情况的方法。这里给出应用于Drupal的硬编码例子：

• 在一个tpl文件中插入SQL查询语句
• 编写一个查询数据库的脚本对节点做一些变更
• 在一个主体化的函数输出内容中使用正则表达式将一个HTML class属性改为另一个值

上面的例子可能在某段时间甚至一直有用。然而，如同修改内核，仅仅考虑效率并不足以使之适用于Drupal模式。即使当硬编码有效时 – 虽然它时常不能按预期的方式生效 – 它也在用代码处理通用性的场景上带来了额外的编码成本。

原文链接：http://www.drupal.org/best-practices/do-not-hack-core

“不要修改内核！”

这是在Drupal圈中广为人知的警言。你可能在T恤或贴纸上看过这句话。你也可能在视频上看过。这是Drupal最重要的最佳实践之一。

为什么你不应该修改内核文件

无论修改内核文件是多么容易让Drupal按照你期望的方式去做，也要坚决抵制住诱惑。

原文链接：http://www.drupal.org/node/839648

数据库和定制的文件备份是必不可少的。

在论坛话题中有很多的帖子是关于不可恢复的错误、WSOD（白屏死机现象White Screen of Death）、数据库信息丢失等内容。当您的站点多次出错，或被删除，或被破坏，唯一的并且最佳的选择就是从备份中恢复。

备份和迁移：

Backup & Migrate(备份和迁移)模块紧急恢复和站点迁移更加容易。你可以通过配置实现自动备份到文件系统 – 开发过程中可以更频繁的备份。

你可以在进行任何复杂配置之前创建一个手工备份。这样，如果碰到灾难性故障，你就有了一个还原点。

当你将数据库和内容保存为文件时（你可能会排除一些特定的表），还会有一些安全方面的问题，这时如果碰到灾难故障，回滚的价值就显得非常重要了。

原文链接：http://www.drupal.org/best-practices

“对于有些人来说，没有一个站点不重要，哪怕是再小的站点” – Steven Peck

如果你准备投资一些时间建立一个CMS站点，那么你应该遵循一些简单的最佳实践原则来保护你的投资。这些指导原则仅仅是建议。由你自己决定什么是适合你站点的。

原文链接：http://drupal.org/developing/modules

一个drupal站点通常包括三种模块类型：

1. 核心模块（Core modules），drupal系统的核心组成部分。由drupal核心程序员和drupal社区认可的模块组。
2. 贡献模块（Contributed modules），由drupal社区编写并且享有与drupal相同的软件版权条款的模块。
3. 自定义模块（Custom modules），由网站程序员自主编写的模块。

这部分的drupal开发指南将帮助您编写自己的模块以便于与drupal社区共享的项目工程更好的协作和整合。

在开始编写自己的模块之前，您应该对drupal开发指南下面的章节并不陌生了：

原文地址：http://drupal.org/node/1279248

浏览您的新站点