原文链接：http://drupal.org/https-information

HTTPS是一个协议加密的HTTP请求（喜欢的那种，你刚才看到这个页面）和他们的反应。这将确保，如果有人能够妥协的要求您的计算机和服务器之间的网络，他们将不能够收听或篡改通信。

当你通过HTTPS访问网站的网址看起来像这样：https://drupal.org/user/login。当你访问一个网站通过纯（未加密）HTTP，它看起来是这样的：http://drupal.org/user/login。

为什么它很重要你（时）

HTTPS通常使用的情况下，用户将敏感信息发送到一个网站，并截取信息，将是一个问题。通常这意味着：

原文链接：http://drupal.org/security/secure-configuration

应配置服务器的文件系统，使网络服务器（例如Apache）无权编辑或写入文件，然后执行。也就是说，你的所有文件应为Apache进程的“只读”，由一个单独的用户拥有写权限。

作为一个快速测试，以确认您的网站是否是安全的，或没有，你可以运行的安全审查模块。

请注意，这整篇文章是“纵深防御”。Drupal可以运行相当安全与权限的一个小小的“宽松”，他们应该。但是，如果管理员帐户被攻击或攻击损害获得的能力来执行任意代码，然后在下面的配置将限制他们的能力，进一步开拓您的网站。

原文链接：http://drupal.org/node/15369

Drupal允许您配置日期和时间是如何格式化和显示（管理/设置/日期时间）。格式设置时，你应该考虑你的目标受众的文化。下面是“默认时区”和“配置时区”选项的建议配置。

对于大多数用户住在一个小的地理区域地点： 该地区的时区设置“默认时区”和禁用配置的时区。

对于大多数用户生活在一个地区跨越几个时区： 通常被认为是“标准”时区和禁用配置的时区的时区设置“默认时区”的网站。例如，在美国，你可以设置您网站的时间对应的时区东部标准时间（EST）。

对于用户有可能被分散在全球各地的网站： “默认时区”设置时区GMT（+0000），使配置的时区。

原文链接：http://drupal.org/node/22241

文件系统路径 默认情况下，这是设置为“文件”。我们建议单独离开这个设置。

临时目录 默认情况下设置“/ tmp目录”，这是常见于GNU / Linux发行的临时目录。如果你使用的是Windows或其他种类的服务器，我们建议将其设置为“tmp”的（没有斜线）。Drupal会自动创建临时作为一个subdirectoy的目录“文件系统路径。”

如果不是由于权限或其他配置问题，你可以手动创建该文件。

原文链接：http://drupal.org/node/540754

如果设置了“公”的下载方法，你仍然可以保护。htaccess文件中设置一些文件夹，如果您有启用了mod_rewrite。

举例来说，如果你的文件，住在网站/默认/文件，你要保护的网站/预设/文件/ protected_download_dir的一切，那么你可以添加以下行到中央htaccess文件。

的RewriteRule ^ \ /默认网站\ /文件\ /（protected_download_dir \ / *）$ index.php的？Q =系统/文件/ $ 1 [L，QSA的]

在此文件夹中的文件（或正则表达式匹配的所有文件）将不会被直接送达由Apache，但请求使用的file_download的（）回调一个完整的Drupal。路由系统/文件定义在system_menu（）。

原文链接：http://drupal.org/node/344806

为了使真正的私人私人下载，你需要移动到一个新的地方以外的Drupal安装文件的目录（通常是根据网站/预设/文件）。它应该是在一个地方，用户无法通过浏览器访问。

我的Dreamhost的共享帐户的基础上，本教程。它假定你有外壳（SSH）访问到你的主机。

下面的步骤：

原文链接：http://drupal.org/node/22240

下载设置配置管理>站点配置>文件系统

有两种可能的设置下载方法：公共及私人。

设置为公开，如果你不在乎，如果任何用户，甚至匿名用户，可以下载其他用户上传的文件。

如果你想限制一些用户能够下载其他用户上传的文件，设置为私人。

请注意，如果设置为私有的下载方法，你应该设置你的“文件”目录是你的Drupal安装的文件（即不的根http://example.com/files或http://example外。 COM /网站/ /文件）。私营下载方法也有，你可能要考虑性能的影响。

原文链接：http://drupal.org/node/1059510

这个文章是为D6写的，我将补充部分D7的内容。

在此描述如何做一个页面（page），它使用views模块，并根据内容类型进行外观定制。

我能找到很多做显示套件用的模块，你可以通过它们进行一个节点页面的定制设计，如果编辑相应节点的tpl.php文件（node-CONTENTYPENAME.tpl.php），你可以为这个内容类型的每个页面定制外观。在很多情况下，我会建议使用这些模块和技术，但在某些情况下，你可以仅使用Views模块，它不仅容易得多，而且更灵活。例如，添加、修改和创建动态元素。

我在网站上发布了一个招聘启事，并希望通过Views模块进行配置外观。招聘启事的内容类型为“create a job（创建一个职位）”，包含几个字段，比如职位、工作地点等，在这个教程里，唯一重要的字段是标题字段。

在views里创建新的View，type=node（D7中跳过这一步，直接选择显示内容/类型：内容/create a job）并适当配置一些默认的设置。

原文地址：http://drupal.org/upgrade/backing-your-site-command-line

备份文件

备份drupal目录下的文件到网站外的目录，下面介绍几种方法：

复制文件(包含 .htaccess 文件)到备份目录

cp -rp /path/to/drupal_site /path/to/backup_dir

The option -rp means copy recursive and preserve permissions.

复制文件(包含 .htaccess 文件)到压缩文件

请在drupal目录执行：

tar czf drupalbackup.tgz /path/to/drupal_site/