跳转到主要内容
一路上有亮 提交于 8 March 2012

原文链接:http://drupal.org/node/599564

 

这些模块可以帮助检测和预防Drupal站点上的安全问题。不幸的是,其中一些需要熟练的操作人员或开发人员使用的模块(例如,编码器模块,包括安全漏洞检查,但只能由开发人员使用)。

检测模块

检测是一个安全问题或事件已检测到,而不是意味着一个漏洞被暴露在你的网站,或者攻击成功反对票Drupal站点的状态。此模块可帮助您确定这些问题:

  • MD5校验:此模块生成一个模块中的所有文件的MD5校验。如果一个文件被改变了安全警告产生。
  • 文件完整性检查:使用一个文件包含所有官方Drupal的主要/次要版本MD5散列,这个模块可以检测丢失,更改和未知的文件在你的Drupal安装。
  • securitydoq:帮助检查并确保Drupal安装的安全性。目前,它会检查存在。htaccess文件和“文件”文件夹的权限。(模块正在寻求模块开发,以支持它)
  • SimpleTest的安全模块的扫描仪组件:该项目是基于Drupal的SimpleTest的能力。自动化测试执行SQL注入和跨站点脚本漏洞的分析测试。
  • PHPIDS:PHPIDS模块添加一个安全层,基于http://www.php-ids.org有趣的是,如果你想知道如何和何时(匿名)用户试图打破记录他们的攻击,您的网站。

预防模块

以下模块提供有关网站的安全状况的信息,包括是否它的模块和核心是对日期等

  • 更新状态:(在Drupal 6 +核心)定期检查更新(包括安全更新),在你的Drupal安装。
  • 编码器:编码器是一个面向开发人员的模块,代码审查和版本升级的协助。该模块支持插件扩展钩子系统贡献的模块可以定义额外的审查标准和升级程序,包括安全性评价。
  • 安全报告:本模块将分析一个Drupal安装,以创造一个安全情报报告(SIR)的分析的基础上。这个结果并不打算使用报告安全问题。