原文链接:http://drupal.org/node/597728
Drupal的取决于Web服务器上,以确保沟通渠道。以下模块可帮助或迫使该通道的使用Drupal站点,即使是不能够成为安全的HTTP请求(如果服务器是不是没有SSL保护)。对于这项工作,应倾听和Web服务器,能够应对使用标准的HTTPS端口的安全通道。其他模块提供浏览网页的客户端的加密设施,或cyphering支持Drupal的电子邮件系统。这里列出的模块提供相同的功能。
- 客户端加密客户端加密(CSE)模块的开发提供了一个在Web浏览器的加密和解密敏感信息(如计算机的IP地址,非公开的电子邮件地址等)完全的手段。这意味着既没有网络,也没有任何服务器的PHP代码获取看到任何纯文本内容,它不应该。
- OpenPGP的:该模块提供Drupal的传出电子邮件的加密GNU隐私卫士,OpenPGP标准的开源实现。
- 确保角色安全角色是一个简单的购物网站和其他的Drupal模块的安全是重要的。当一个页面被请求,SecRole检查,如果用户应只能通过安全连接(HTTPS)的网页角色列表的成员。如果是这样的情况下,连接是不是已经安全,用户被重定向到的页面,他们是通过安全连接请求。
- 安全页面,该模块将所需的页面重定向到SSL版本的页面,所以你可以确保用户正在运行一个安全的页面上时,他们正在创建/编辑内容,查看用户详细信息,或管理的网站。确保您的Web服务器启用SSL,你的Drupal安装已配置为支持SSL访问。这个模块有一个辅助的模块称为安全网页防止劫持,防止劫持会话SSL页面访问,但仍允许用户记录留在非SSL的网页浏览时。另一个额外的模块称为URL的安全网页自动关闭,提供了一种自动禁用域/子域/ dev的环境securepages模块,此功能不应该是积极的。
- 安全登录是一个更轻量级的模块,以确保如用户登录表单的形式提交给SSL站点。一旦用户在安全记录,安全的唯一身份验证的会话将自动执行,由Drupal 7。在Drupal 6,只有经过验证的安全会议,可以强制执行,使session.cookie_secure PHP的配置上的HTTPS站点(在Apache配置或settings.php配置)。