自2001年以來，Drupal已經(jīng)成為web內(nèi)容管理行業(yè)的領(lǐng)導(dǎo)者，這并不是什么新聞。盡管如此，我們的客戶仍然存在許多誤解和問題，關(guān)于Drupal做什么，它是什么(或者不是)。作為一個專注于Drupal開發(fā)的創(chuàng)意機構(gòu)，我們知道許多客戶的擔(dān)憂完全是虛構(gòu)的。

Drupal神話# 3:Drupal不安全

當(dāng)你想要你的網(wǎng)站在什么平臺上時，安全是一個真正的問題。但是，不要被那些說Drupal和其他開源選項(像它這樣的開源選項)的人所誤導(dǎo)。舉個例子:你知道美國最安全的網(wǎng)站之一，whitehouse嗎?是建立在Drupal上的嗎?

正如我們在之前的Drupal神話博客中看到的，Drupal擁有非?；钴S的開發(fā)人員社區(qū)。這個社區(qū)致力于尋找并修復(fù)系統(tǒng)中的任何現(xiàn)有和未來的安全漏洞，使其與封閉的源選項一樣安全，如果不是更多的話。此外，Drupal有一個專門的安全團隊，不斷地測試系統(tǒng)的漏洞給CMS。
為了維護一個安全系統(tǒng)，Drupal還定期向其核心系統(tǒng)和所有貢獻模塊發(fā)布更新。網(wǎng)站管理員收到新版本的通知，這些模塊有更新的代碼細(xì)節(jié)和任何安全問題。有許多模塊可以作為防止安全威脅的另一種級別的保護。

由于Drupal是開源的，除了內(nèi)部安全團隊之外，Drupal社區(qū)內(nèi)的任何人都可以提交一個補丁來解決Drupal核心或貢獻模塊中的缺陷或安全問題。任何用戶提交的代碼必須經(jīng)過模塊維護者的代碼審查，為核心代碼提供貢獻模塊或核心維護人員。雖然并不是所有的補丁都被合并到代碼庫中，但這確實突出了Drupal的持續(xù)發(fā)展以及它的社區(qū)如何致力于不斷地改進系統(tǒng)。

派臣 Drupal安全的例子

GuitarGate

sneakpeek-guitargate

GuitarGate

吉他門是一個在線吉他培訓(xùn)課程，是派臣使用Drupal建立的。從安全的角度來看，需要特別注意的接口有兩個部分。首先，用戶的體驗是安全登錄的背后。這一高級內(nèi)容需要從公共用戶那里獲得，而且不能在不登錄的情況下訪問。Drupal讓用戶權(quán)限變得很簡單，頁面需要一定程度的用戶才能訪問安全內(nèi)容。其次，需要安全存儲用戶帳戶和配置文件信息。這些信息包含敏感的聯(lián)系細(xì)節(jié)，如電子郵件和物理地址。還通過安全表單收集了支付信息，盡管這些信息被遞歸地遞歸簡化了支付體驗。在這個和許多其他方面，Drupal有必要的工具來提供安全的體驗，以及收集和存儲安全信息。

TL;博士:

Drupal是最安全的開源系統(tǒng)之一。

Drupal有一個專門的安全團隊，以不斷地專注于測試系統(tǒng)的任何漏洞。

Drupal定期發(fā)布對其核心系統(tǒng)和貢獻模塊的更新。

貢獻模塊必須通過Drupal管理員的代碼評審。

當(dāng)您了解Drupal時，您會意識到它不僅僅是軟件- Drupal本身，它本身是一個正在進行的項目，它有一個非常專注和貢獻的社區(qū)。與其他開源系統(tǒng)一樣，安全是，而且將繼續(xù)是一個高優(yōu)先級。

本文由重慶網(wǎng)站建設(shè)公司派臣科技收集于網(wǎng)絡(luò)并整理發(fā)布。