自2001年以來�����,Drupal已經(jīng)成為web內(nèi)容管理行業(yè)的領(lǐng)導(dǎo)者����,這并不是什么新聞。盡管如此�,我們的客戶仍然存在許多誤解和問題,關(guān)于Drupal做什么�,它是什么(或者不是)�。作為一個專注于Drupal開發(fā)的創(chuàng)意機構(gòu),我們知道許多客戶的擔憂完全是虛構(gòu)的����。
Drupal神話# 3:Drupal不安全
當你想要你的網(wǎng)站在什么平臺上時��,安全是一個真正的問題����。但是�����,不要被那些說Drupal和其他開源選項(像它這樣的開源選項)的人所誤導(dǎo)�����。舉個例子:你知道美國最安全的網(wǎng)站之一�����,whitehouse嗎?是建立在Drupal上的嗎?
正如我們在之前的Drupal神話博客中看到的���,Drupal擁有非常活躍的開發(fā)人員社區(qū)���。這個社區(qū)致力于尋找并修復(fù)系統(tǒng)中的任何現(xiàn)有和未來的安全漏洞���,使其與封閉的源選項一樣安全����,如果不是更多的話����。此外,Drupal有一個專門的安全團隊���,不斷地測試系統(tǒng)的漏洞給CMS����。
為了維護一個安全系統(tǒng)����,Drupal還定期向其核心系統(tǒng)和所有貢獻模塊發(fā)布更新。網(wǎng)站管理員收到新版本的通知��,這些模塊有更新的代碼細節(jié)和任何安全問題�����。有許多模塊可以作為防止安全威脅的另一種級別的保護����。
由于Drupal是開源的,除了內(nèi)部安全團隊之外�,Drupal社區(qū)內(nèi)的任何人都可以提交一個補丁來解決Drupal核心或貢獻模塊中的缺陷或安全問題。任何用戶提交的代碼必須經(jīng)過模塊維護者的代碼審查�,為核心代碼提供貢獻模塊或核心維護人員。雖然并不是所有的補丁都被合并到代碼庫中�,但這確實突出了Drupal的持續(xù)發(fā)展以及它的社區(qū)如何致力于不斷地改進系統(tǒng)。
派臣 Drupal安全的例子
GuitarGate
sneakpeek-guitargate
GuitarGate
吉他門是一個在線吉他培訓(xùn)課程��,是派臣使用Drupal建立的�。從安全的角度來看,需要特別注意的接口有兩個部分�����。首先����,用戶的體驗是安全登錄的背后。這一高級內(nèi)容需要從公共用戶那里獲得����,而且不能在不登錄的情況下訪問。Drupal讓用戶權(quán)限變得很簡單�,頁面需要一定程度的用戶才能訪問安全內(nèi)容。其次�,需要安全存儲用戶帳戶和配置文件信息。這些信息包含敏感的聯(lián)系細節(jié)����,如電子郵件和物理地址。還通過安全表單收集了支付信息�����,盡管這些信息被遞歸地遞歸簡化了支付體驗����。在這個和許多其他方面,Drupal有必要的工具來提供安全的體驗�����,以及收集和存儲安全信息���。
TL;博士:
Drupal是最安全的開源系統(tǒng)之一�。
Drupal有一個專門的安全團隊�����,以不斷地專注于測試系統(tǒng)的任何漏洞。
Drupal定期發(fā)布對其核心系統(tǒng)和貢獻模塊的更新����。
貢獻模塊必須通過Drupal管理員的代碼評審����。
當您了解Drupal時,您會意識到它不僅僅是軟件- Drupal本身�,它本身是一個正在進行的項目,它有一個非常專注和貢獻的社區(qū)���。與其他開源系統(tǒng)一樣�,安全是�����,而且將繼續(xù)是一個高優(yōu)先級�。
本文由重慶網(wǎng)站建設(shè)公司派臣科技收集于網(wǎng)絡(luò)并整理發(fā)布。
