drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代码开发较为严谨,安全性较高,但是再安全的网站系统,也会出现网站漏洞,drupal是网站运行访问必不可少的一个分支,为了网站的安全,不被攻击者攻击,我们要对网站以及服务器进行全面的安全加固与安全设置,包括我们服务器安全设置,web安全设置,php环境安全设置,msyql数据库安全设置,都要详细的安全加固好,才能保障整个网站的安全稳定运行。

关于目前出现的drupal漏洞,我们都要对其进行漏洞修复,以及网站安全加固与安全防护,对于如何修复drupal漏洞,我们应该从最基础的代码安全入手,我们应该从下面的几个点开始:

从哪里来就应该到哪里去,从最基础的代码入手,大多数的网站使用的drupal系统开发的,基本都会适用于下列的几种情况,使用大多数网站运营者的一个社区开发的安全解决方案,可以对drupal系统进行更好维护与升级,检查drupal的版本为最新,完整。尽量的使用系统默认的配置以及代码,不要找第三方网站开发公司进行开发与设计,默认的一些安全属性不要去碰,只有再不得已的情况下才开启权限,默认是不能开启。网站的运行权限避免使用root管理员权限,使用普通的账号权限去运行。定期对网站的系统进行安全检测与安全维护,对一些特殊的文件代码进行对比,经常的安全备份代码。对于数据库的备份要做到每天一份,尽可能的把损失降到最低。服务器的IP可以使用CDN加速,来隐藏网站的真实IP,避免遭受到流量攻击。

drupal服务器方面的安全部署,应该从以下几点开始设置,包括ssh端口的修改,使用iptables来限制端口的放行,linux系统都会使用root的超级管理员账号,一些入侵者都会对服务器进行暴力破解,用弱密码尝试进行登录服务器,对服务器的端口进行更改,把默认的22端口改为一些不常见的端口,还有一个就是尝试登录失败的次数如果超过10次就禁止该IP登录,需要配置linux服务器的sshd_config文件。修改root的管理员账号密码为12位以上,数字+大小写字母+特殊字符组合。

1.使用iptables端口安全设置,对常用的网站80端口,21端口,SSH端口进行开放。杜绝任何IP连接服务器的其他端口。像mysql数据库的端口也要禁止掉,不要对外开放,只允许本地数据库调用。

2.网站文件夹的权限设置,网站文件权限设置为非root权限账户进行允许,对于网站的目录只有普通账户以及root账户才有修改权限,普通权限的账号无法对服务器的系统目录进行修改,查看,写入。

3.删除一些不常用的web服务器组件与插件,尽可能的缩减到最少,这样才是最安全的。对网站的访问方式启用https,SSL绿色证书访问模式,加强网站的加密方式,用户输入的账号密码,以及注册的资料,都会以SSL加密的方式进行传输,保障用户的数据安全。

4.drupal的代码文件权限设置一下,将配置文件settings.php设置为只读权限,包括模块文件夹,以及模板文件夹,都设置为只读,如果需要更改就开放只读权限,对于一些drupal使用到的缓存文件夹,以及session文件都需要开发写入权限,去掉脚本PHP执行权限。

5.drupal的网站漏洞修复,检查官网的补丁升级,以及最新版本,后台可以更新到最新版本,以及单独的漏洞补丁包到官方网站去下载,经常去检查,去查看。关于durpal数据库的安全部署我们放到下一篇文章里去讲,先让大家消化一下,安全也不是一下子就能做好的,需要慢慢消化,积累到自己的安全经验中去。

Drupal 网站漏洞修复以及网站安全防护加固方法的更多相关文章

  1. PrestaShop 网站漏洞修复如何修复

    PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多 ...

  2. 网站漏洞修复之最新版本UEditor漏洞

    UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的h ...

  3. 网站漏洞修复案例之Discuz!3.4最新版本

    Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆.关于该网站漏 ...

  4. 苹果cms网站漏洞修复解决办法

    苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,s ...

  5. discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造攻击利用与修复

    2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞,漏洞 ...

  6. struts2架构网站漏洞修复详情与利用漏洞修复方案

    struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apache struts2系统来开发网站,以及应用系统,这几年来因为使用较多,被攻击者挖掘出来的struts2漏洞也越来越,从最一开 ...

  7. MetInfo最新网站漏洞如何修复以及网站安全防护

    metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞,可以直接拿到网站管理员的权限,网站漏洞影响范围较广,包括目前最新的metinfo版本都会受到该漏洞的攻击,该metinfo漏洞产生的 ...

  8. 怎么修复网站漏洞 骑士cms的漏洞修复方案

    骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站 ...

  9. 网站sql注入漏洞修复方案之metinfo 6.1.0系列

    近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数 ...

随机推荐

  1. IOS开发入门实例

    关于如何创建第一个 iOS 应用 本篇“第一个 iOS 应用”教程将向你介绍 iOS 应用开发中的“三个T”: Tools(工具)如何利用 Xcode 创建和管理工程. Technologies(技术 ...

  2. Windows装系统

    这几天电脑频繁崩溃,自己尝试着装了几次系统,遇到一些问题.有的解决了,有的没解决.将其一一记录在这里,作为经验参考. 自己以前最常用的方式是直接通过ultraiso将IOS文件解压到到U盘,会将U盘做 ...

  3. Python——追加学习笔记(四)

    函数 1.python里的函数可以返回一个值或者对象,知识在返回一个容器对象的时候有点不同,看起来像是能返回多个对象. >>> def bar(): ... return 'abc' ...

  4. NO.009-2018.02.14《临江仙·送钱穆父》宋代:苏轼

    临江仙·送钱穆父_古诗文网 临江仙·送钱穆父 宋代:苏轼 一别都门三改火,天涯踏尽红尘.依然一笑作春温.无波真古井,有节是秋筠.自从我们在京城分别一晃又三年,远涉天涯你奔走辗转在人间.相逢一笑时依然像 ...

  5. python自动化下载yunfile(未完成)

    参考https://www.cnblogs.com/qqandfqr/p/7866650.html import re import requests import pytesseract impor ...

  6. 课堂练习:HTML-----------一般标签、常用标签

    []练习:一般标签.常用标签 代码: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " ...

  7. 对枚举数据类型使用switch

  8. 2018.9.10 Java语言中的int及char数据类型的长度分别为(32,16 )

    Byte类型 (8) Character类型(16) Integer类型 (32) Double类型 (64) Long类型 (64)

  9. mysql安装下载

    简单介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品.MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最 ...

  10. java基础知识一览(二)

    一.java基础知识 1.一个文件中只能有一个public的类,因为他的类名要求和文件名相同. 2.classpath变量可以设置其它目录下的类. 例如:类文件所在目录是:F:\Javajdk,那么没 ...