Drupal 网站漏洞修复以及网站安全防御加固方法

Drupal 网站漏洞修复以及网站安全防御加固方法

分类专栏： 如何防止网站被侵入 如何防止网站被黑 网站安全 网站被黑 网站安全服务 如何防止网站被挂马 网站安全维护 网站安全防御服务 网站安全检测 ecshop漏洞修复 百度网址安全中心 网站安全 文章标签： 网站漏洞修复 网站安全检测 漏洞修复公司 网站安全加固 网站防御设置
版权
drupal是目前网站系统使用较多一个开源PHP管理系统，架构使用的是php环境+mysql数据库的环境配置，drupal的代码开发较为严谨，安全性较高，可是再安全的网站系统，也会出现网站漏洞，drupal是网站运行访问必不可少的一个分支，为了网站的安全，不被***者***，咱们要对网站以及服务器进行全面的安全加固与安全设置，包括咱们服务器安全设置，web安全设置，php环境安全设置，msyql数据库安全设置，都要详细的安全加固好，才能保障整个网站的安全稳定运行。

关于目前出现的drupal漏洞，咱们都要对其进行漏洞修复，以及网站安全加固与安全防御，对于如何修复drupal漏洞，咱们应该从最基础的代码安全入手，咱们应该从下面的几个点开始：

从哪里来就应该到哪里去，从最基础的代码入手，大多数的网站使用的drupal系统开发的，基本都会适用于下列的几种状况，使用大多数网站运营者的一个社区开发的安全解决方案，能够对drupal系统进行更好维护与升级，检查drupal的版本为最新，完整。尽可能的使用系统默认的配置以及代码，不要找第三方网站开发公司进行开发与设计，默认的一些安全属性不要去碰，只有再不得已的状况下才开启权限，默认是不能开启。网站的运行权限避免使用root管理员权限，使用普通的帐号权限去运行。按期对网站的系统进行安全检测与安全维护，对一些特殊的文件代码进行对比，常常的安全备份代码。对于数据库的备份要作到天天一份，尽量的把损失降到最低。服务器的IP能够使用CDN加速，来隐藏网站的真实IP，避免遭受到流量***。

drupal服务器方面的安所有署，应该从如下几点开始设置，包括ssh端口的修改，使用iptables来限制端口的放行，linux系统都会使用root的超级管理员帐号，一些***者都会对服务器进行暴力破解，用弱密码尝试进行登陆服务器，对服务器的端口进行更改，把默认的22端口改成一些不常见的端口，还有一个就是尝试登陆失败的次数若是超过10次就禁止该IP登陆，须要配置linux服务器的sshd_config文件。修改root的管理员帐号密码为12位以上，数字+大小写字母+特殊字符组合。

1.使用iptables端口安全设置，对经常使用的网站80端口，21端口，SSH端口进行开放。杜绝任何IP链接服务器的其余端口。像mysql数据库的端口也要禁止掉，不要对外开放，只容许本地数据库调用。

2.网站文件夹的权限设置，网站文件权限设置为非root权限帐户进行容许，对于网站的目录只有普通帐户以及root帐户才有修改权限，普通权限的帐号没法对服务器的系统目录进行修改，查看，写入。

3.删除一些不经常使用的web服务器组件与插件，尽量的缩减到最少，这样才是最安全的。对网站的访问方式启用https,SSL绿色证书访问模式，增强网站的加密方式，用户输入的帐号密码，以及注册的资料，都会以SSL加密的方式进行传输，保障用户的数据安全。

4.drupal的代码文件权限设置一下，将配置文件settings.php设置为只读权限，包括模块文件夹，以及模板文件夹，都设置为只读，若是须要更改就开放只读权限，对于一些drupal使用到的缓存文件夹，以及session文件都须要开发写入权限，去掉脚本PHP执行权限。

5.drupal的网站漏洞修复，检查官网的补丁升级，以及最新版本，后台能够更新到最新版本，以及单独的漏洞补丁包到官方网站去下载，常常去检查，去查看。关于durpal数据库的安所有署咱们放到下一篇文章里去讲，先让你们消化一下，安全也不是一会儿就能作好的，须要慢慢消化，积累到本身的安全经验中去。