原文地址：http://drupal.org/node/59369

这2个脚本协同工作完成备份和还原。

脚本有2个用途：

1. 创建Drupal的备份可以恢复到其原始位置 例如：还原一个失败的升级或者从磁盘故障中恢复。
2. 在2个drupal配置中转移数据 e.g., backup a production instance and restore to a test instance 例如，备份一个产品实例，然后还原成新的测试实例。

以下脚本已经在linux系统，和windows系统中(使用Cygwin)验证。功能概述

一个完整的Drupal备份需要从数据库和文件系统的数据备份。这两个备份，然后必须依赖对方。

备份脚本使用tar命令执行文件系统备份和使用mysqldump 执行数据库备份。这个备份可以压缩成一个tar文件。这个tar文件包括备份日期。

还原脚本，解压缩备份文件，解压缩网站文件，执行数据库还原。

Drupal的实例备份或还原的备份在恢复脚本中由定义的变量指定。

原文链接：http://api.drupal.org/api/drupal/includes%21module.inc/group/hooks/6

钩子（Hooks）

钩子允许模块与Drupal内核交互

Drupal的模块系统是建立在“钩子”（hooks）这个概念上的。一个钩子实际上是一个名为foo_bar()的PHP函数，其中foo代表模块名（它的文件名应该像这样foo.module），bar表示钩子名。每个钩子都有一组定义好的参数和明确的返回类型。

想要扩展Drupal，一个模块只需要简单地实现一个钩子。当Drupal想要模块参与系统的运行时，它确定了哪个模块实现了这个钩子，并调用所有被启用并实现了这个钩子的模块。

关于所有可用被实现的钩子说明详见下表。其中字符串hook是用来表示模块名的占位符。例如，如果有个模块文件名叫example.module，那么hook_help()这个钩子函数在这个模块中应该定义为example_help()。

原文链接：http://drupal.org/node/244642

如果有人攻击你的网站，并能够确定哪些Drupal或特定的模块或主题，你正在使用它可能会使他们更容易利用漏洞的版本信息。

这是不是一个重要的问题。还有其他方法，攻击者可以在确定您的网站信息。 然而，它也是一个很好的做法，给潜在的攻击者尽可能少的信息。如果你是一个偏执的人已经让您的网站上日期和遵循本节中列出的最佳做法，那么本页面的其余部分可能对你有意思。

原文链接：http://drupal.org/node/224921

Drupal的输入格式提供的各种福利。它们可以用来提高您的网站的功能，但主要目的之一是要确保您的网站上输入的数据是安全的网站的访问者。例如，如果你允许匿名评论“HTML全文”输入格式，访问者可以添加一个不适当的图片或恶意JavaScript代码能够改变你的密码在网站上。

默认的输入格式的配置和权限是安全的。有很多的事情，你可能会改变，这可以让他们不安全的情侣：

原文链接：http://drupal.org/node/947312

在Drupal（＃1用户）在安装过程中创建的帐户是一个特殊的帐户。首先，它绕过所有访问回调 - 这意味着它具有默认情况下，所有权限。否则，以确保该帐户可能会导致潜在的安全风险。

有追索权的几个选项，以确保该帐户 -

确保蛮力登录尝试被拒绝

Drupal的6和更早的，默认情况下，不防止蛮力登录尝试。一个机器人可以尝试字典攻击来猜测用户密码不被锁定。相反，登录安全模块可以安装在Drupal 6中添加此功能。

（此功能已被添加到Drupal 7的核心，请参阅＃485974：提高安全性：速率限制登录尝试。）