原文链接：http://www.drupal.org/node/1445720

Drupal安全指南有一个站点安全的专题，提供一份有用的解决方案列表。

http://groups.drupal.org/node/135824

Security Review模块提供了对潜在安全问题的自动审计。Drupal有一个安全团队排查Drupal内核以及第三方模块的安全问题。

其他关于提高Drupal安全性的建议可以在这里找到http://www.madirish.net/?article=490

原文链接：http://www.drupal.org/documentation/modules/features

恩，如果有这样的事情：如果有人问你如何在Drupal站点上制作博客，你不要告诉他们去启用Blog（博客）模块，这个模块已经准备被撤下了。你应该告诉他们用CCK和Views模块可以很容易的做到 – 一些相关设置可以用小字体打印2-3页之多。

Features模块在捆绑、导出和导入许多Drupal模块的设置上通过友好的配置提供了快捷的操作入口。请看这里的快速介绍。Features通过启用各项功能转移了站点开发模式分散的痛苦。

原文链接：http://www.drupal.org/node/1052556

硬编码的诱惑在我们最棒的一群人中也是存在的 – 那也是为什么即使是我们中最棒的人也会以身试法。

硬编码的定义

硬编码是通过特制代码处理非常特殊情况的方法。这里给出应用于Drupal的硬编码例子：

• 在一个tpl文件中插入SQL查询语句
• 编写一个查询数据库的脚本对节点做一些变更
• 在一个主体化的函数输出内容中使用正则表达式将一个HTML class属性改为另一个值

上面的例子可能在某段时间甚至一直有用。然而，如同修改内核，仅仅考虑效率并不足以使之适用于Drupal模式。即使当硬编码有效时 – 虽然它时常不能按预期的方式生效 – 它也在用代码处理通用性的场景上带来了额外的编码成本。