原文链接：http://www.drupal.org/node/1445720

Drupal安全指南有一个站点安全的专题，提供一份有用的解决方案列表。

http://groups.drupal.org/node/135824

Security Review模块提供了对潜在安全问题的自动审计。Drupal有一个安全团队排查Drupal内核以及第三方模块的安全问题。

其他关于提高Drupal安全性的建议可以在这里找到http://www.madirish.net/?article=490

原文链接：http://www.drupal.org/documentation/modules/features

恩，如果有这样的事情：如果有人问你如何在Drupal站点上制作博客，你不要告诉他们去启用Blog（博客）模块，这个模块已经准备被撤下了。你应该告诉他们用CCK和Views模块可以很容易的做到 – 一些相关设置可以用小字体打印2-3页之多。

Features模块在捆绑、导出和导入许多Drupal模块的设置上通过友好的配置提供了快捷的操作入口。请看这里的快速介绍。Features通过启用各项功能转移了站点开发模式分散的痛苦。

原文链接：http://www.drupal.org/node/1052556

硬编码的诱惑在我们最棒的一群人中也是存在的 – 那也是为什么即使是我们中最棒的人也会以身试法。

硬编码的定义

硬编码是通过特制代码处理非常特殊情况的方法。这里给出应用于Drupal的硬编码例子：

• 在一个tpl文件中插入SQL查询语句
• 编写一个查询数据库的脚本对节点做一些变更
• 在一个主体化的函数输出内容中使用正则表达式将一个HTML class属性改为另一个值

上面的例子可能在某段时间甚至一直有用。然而，如同修改内核，仅仅考虑效率并不足以使之适用于Drupal模式。即使当硬编码有效时 – 虽然它时常不能按预期的方式生效 – 它也在用代码处理通用性的场景上带来了额外的编码成本。

原文链接：http://www.drupal.org/best-practices/do-not-hack-core

“不要修改内核！”

这是在Drupal圈中广为人知的警言。你可能在T恤或贴纸上看过这句话。你也可能在视频上看过。这是Drupal最重要的最佳实践之一。

为什么你不应该修改内核文件

无论修改内核文件是多么容易让Drupal按照你期望的方式去做，也要坚决抵制住诱惑。

原文链接：http://www.drupal.org/node/839648

数据库和定制的文件备份是必不可少的。

在论坛话题中有很多的帖子是关于不可恢复的错误、WSOD（白屏死机现象White Screen of Death）、数据库信息丢失等内容。当您的站点多次出错，或被删除，或被破坏，唯一的并且最佳的选择就是从备份中恢复。

备份和迁移：

Backup & Migrate(备份和迁移)模块紧急恢复和站点迁移更加容易。你可以通过配置实现自动备份到文件系统 – 开发过程中可以更频繁的备份。

你可以在进行任何复杂配置之前创建一个手工备份。这样，如果碰到灾难性故障，你就有了一个还原点。

当你将数据库和内容保存为文件时（你可能会排除一些特定的表），还会有一些安全方面的问题，这时如果碰到灾难故障，回滚的价值就显得非常重要了。

原文链接：http://www.drupal.org/best-practices

“对于有些人来说，没有一个站点不重要，哪怕是再小的站点” – Steven Peck

如果你准备投资一些时间建立一个CMS站点，那么你应该遵循一些简单的最佳实践原则来保护你的投资。这些指导原则仅仅是建议。由你自己决定什么是适合你站点的。

原文链接：http://drupal.org/developing/modules

一个drupal站点通常包括三种模块类型：

1. 核心模块（Core modules），drupal系统的核心组成部分。由drupal核心程序员和drupal社区认可的模块组。
2. 贡献模块（Contributed modules），由drupal社区编写并且享有与drupal相同的软件版权条款的模块。
3. 自定义模块（Custom modules），由网站程序员自主编写的模块。

这部分的drupal开发指南将帮助您编写自己的模块以便于与drupal社区共享的项目工程更好的协作和整合。

在开始编写自己的模块之前，您应该对drupal开发指南下面的章节并不陌生了：

原文地址：http://drupal.org/node/1279248

浏览您的新站点

欢迎来到主题制作的用户手册页面。 以下页面将涵盖隐藏在主题制作背后的核心理念，该理念适用于Drupal 6及更高版本。Drupal 5及以下版本的主题制作指南(http://drupal.org/node/509)依然可用。关于两者之间不同之处的概述，参看升级指南(http://drupal.org/update/theme)。

本手册将在适当的地方说明,与以前的版本相比，所存在的一些分歧.这是从主题制作者的角度着眼的。 如果你正在开发一个模块，需要向表示层输出数据,那么请你参阅模块开发指南中的主题一节(http://drupal.org/node/165706)。所有的输出都应该可以主题化的。注意：对于文档贡献者.请不要在这里添加第3方模块或者主题相关的HOWTO用户指南.这里的信息都是关于内核的，只有在当需要的时候,我们加个链接,链到其它页面就可以了。

原文地址：http://drupal.org/node/660468

这篇文章用来消除用户在安装Drupal过程中遇到的术语“用户”的歧义。

在Drupal安装过程中涉及到了几个步骤。在其中几个步骤，一种特定类型 的“帐户”需要您提供“用户”信息。为了直观的帮您了解“用户”的概念，这篇文章展示了几种不同类型的“用户”。“用户”跟下文提到的四种用户类型中的三种类型的个体都没有关系。为了把每种用户都展示出来，我们用“谁是...”这样的讨论方式，以便于使“用户”与实际的人联系起来。

这不是一个安装指南，恰恰相反，它提供了一个重点背景，以便于更容易的安装和规划。

1.电脑用户。安装Drupal需要拥有Drupal所在电脑的进入权限。如果您在自己电脑上安装Drupal，那么“电脑用户”就是您。如果您在远程服务器上安装Drupal，例如虚拟主机提供商，那么电脑用户必须能够通过下边的方式连通（不完全列表）：

• 网站主机用户登陆
• FTP登陆
• Cpanel登陆
• SSH登陆