Drupal 網站漏洞修復以及網站安全防禦加固方法

Drupal 網站漏洞修復以及網站安全防禦加固方法

分類專欄： 如何防止網站被侵入 如何防止網站被黑 網站安全 網站被黑 網站安全服務 如何防止網站被掛馬 網站安全維護 網站安全防禦服務 網站安全檢測 ecshop漏洞修復 百度網址安全中心 網站安全 文章標籤： 網站漏洞修復 網站安全檢測 漏洞修復公司 網站安全加固 網站防禦設置
版權
drupal是目前網站系統使用較多一個開源PHP管理系統，架構使用的是php環境+mysql數據庫的環境配置，drupal的代碼開發較爲嚴謹，安全性較高，可是再安全的網站系統，也會出現網站漏洞，drupal是網站運行訪問必不可少的一個分支，爲了網站的安全，不被***者***，咱們要對網站以及服務器進行全面的安全加固與安全設置，包括咱們服務器安全設置，web安全設置，php環境安全設置，msyql數據庫安全設置，都要詳細的安全加固好，才能保障整個網站的安全穩定運行。

關於目前出現的drupal漏洞，咱們都要對其進行漏洞修復，以及網站安全加固與安全防禦，對於如何修復drupal漏洞，咱們應該從最基礎的代碼安全入手，咱們應該從下面的幾個點開始：

從哪裏來就應該到哪裏去，從最基礎的代碼入手，大多數的網站使用的drupal系統開發的，基本都會適用於下列的幾種狀況，使用大多數網站運營者的一個社區開發的安全解決方案，能夠對drupal系統進行更好維護與升級，檢查drupal的版本爲最新，完整。儘可能的使用系統默認的配置以及代碼，不要找第三方網站開發公司進行開發與設計，默認的一些安全屬性不要去碰，只有再不得已的狀況下才開啓權限，默認是不能開啓。網站的運行權限避免使用root管理員權限，使用普通的帳號權限去運行。按期對網站的系統進行安全檢測與安全維護，對一些特殊的文件代碼進行對比，常常的安全備份代碼。對於數據庫的備份要作到天天一份，儘量的把損失降到最低。服務器的IP能夠使用CDN加速，來隱藏網站的真實IP，避免遭受到流量***。

drupal服務器方面的安所有署，應該從如下幾點開始設置，包括ssh端口的修改，使用iptables來限制端口的放行，linux系統都會使用root的超級管理員帳號，一些***者都會對服務器進行暴力破解，用弱密碼嘗試進行登陸服務器，對服務器的端口進行更改，把默認的22端口改成一些不常見的端口，還有一個就是嘗試登陸失敗的次數若是超過10次就禁止該IP登陸，須要配置linux服務器的sshd_config文件。修改root的管理員帳號密碼爲12位以上，數字+大小寫字母+特殊字符組合。

1.使用iptables端口安全設置，對經常使用的網站80端口，21端口，SSH端口進行開放。杜絕任何IP鏈接服務器的其餘端口。像mysql數據庫的端口也要禁止掉，不要對外開放，只容許本地數據庫調用。

2.網站文件夾的權限設置，網站文件權限設置爲非root權限帳戶進行容許，對於網站的目錄只有普通帳戶以及root帳戶纔有修改權限，普通權限的帳號沒法對服務器的系統目錄進行修改，查看，寫入。

3.刪除一些不經常使用的web服務器組件與插件，儘量的縮減到最少，這樣纔是最安全的。對網站的訪問方式啓用https,SSL綠色證書訪問模式，增強網站的加密方式，用戶輸入的帳號密碼，以及註冊的資料，都會以SSL加密的方式進行傳輸，保障用戶的數據安全。

4.drupal的代碼文件權限設置一下，將配置文件settings.php設置爲只讀權限，包括模塊文件夾，以及模板文件夾，都設置爲只讀，若是須要更改就開放只讀權限，對於一些drupal使用到的緩存文件夾，以及session文件都須要開發寫入權限，去掉腳本PHP執行權限。

5.drupal的網站漏洞修復，檢查官網的補丁升級，以及最新版本，後臺能夠更新到最新版本，以及單獨的漏洞補丁包到官方網站去下載，常常去檢查，去查看。關於durpal數據庫的安所有署咱們放到下一篇文章裏去講，先讓你們消化一下，安全也不是一會兒就能作好的，須要慢慢消化，積累到本身的安全經驗中去。