Drupal 網站漏洞修複以及網站安全防護加強方法

drupal是目前網站系統使用較多一個開源PHP管理系統，架構使用的是php環境+mysql資料庫的環境配置，drupal的代碼開發較為嚴謹，安全性較高，但是再安全的網站系統，也會出現網站漏洞，drupal是網站運作通路必不可少的一個分支，為了網站的安全，不被攻擊者攻擊，我們要對網站以及伺服器進行全面的安全加強與安全設定，包括我們伺服器安全設定，web安全設定，php環境安全設定，msyql資料庫安全設定，都要詳細的安全加強好，才能保障整個網站的安全穩定運作。

關于目前出現的drupal漏洞，我們都要對其進行漏洞修複，以及網站安全加強與安全防護，對于如何修複drupal漏洞，我們應該從最基礎的代碼安全入手，我們應該從下面的幾個點開始：

從哪裡來就應該到哪裡去，從最基礎的代碼入手，大多數的網站使用的drupal系統開發的，基本都會适用于下列的幾種情況，使用大多數網站營運者的一個社群開發的安全解決方案，可以對drupal系統進行更好維護與更新，檢查drupal的版本為最新，完整。盡量的使用系統預設的配置以及代碼，不要找第三方網站開發公司進行開發與設計，預設的一些安全屬性不要去碰，隻有再不得已的情況下才開啟權限，預設是不能開啟。網站的運作權限避免使用root管理者權限，使用普通的賬号權限去運作。定期對網站的系統進行安全檢測與安全維護，對一些特殊的檔案代碼進行對比，經常的安全備份代碼。對于資料庫的備份要做到每天一份，盡可能的把損失降到最低。伺服器的IP可以使用CDN加速，來隐藏網站的真實IP，避免遭受到流量攻擊。

drupal伺服器方面的安全部署，應該從以下幾點開始設定，包括ssh端口的修改，使用iptables來限制端口的放行，linux系統都會使用root的超級管理者賬号，一些入侵者都會對伺服器進行暴力破解，用弱密碼嘗試進行登入伺服器，對伺服器的端口進行更改，把預設的22端口改為一些不常見的端口，還有一個就是嘗試登入失敗的次數如果超過10次就禁止該IP登入，需要配置linux伺服器的sshd_config檔案。修改root的管理者賬号密碼為12位以上，數字+大小寫字母+特殊字元組合。

1.使用iptables端口安全設定，對常用的網站80端口，21端口，SSH端口進行開放。杜絕任何IP連接配接伺服器的其他端口。像mysql資料庫的端口也要禁止掉，不要對外開放，隻允許本地資料庫調用。

2.網站檔案夾的權限設定，網站檔案權限設定為非root權限賬戶進行允許，對于網站的目錄隻有普通賬戶以及root賬戶才有修改權限，普通權限的賬号無法對伺服器的系統目錄進行修改，檢視，寫入。

3.删除一些不常用的web伺服器元件與插件，盡可能的縮減到最少，這樣才是最安全的。對網站的通路方式啟用https,SSL綠色證書通路模式，加強網站的加密方式，使用者輸入的賬号密碼，以及注冊的資料，都會以SSL加密的方式進行傳輸，保障使用者的資料安全。

4.drupal的代碼檔案權限設定一下，将配置檔案settings.php設定為隻讀權限，包括子產品檔案夾，以及模闆檔案夾，都設定為隻讀，如果需要更改就開放隻讀權限，對于一些drupal使用到的緩存檔案夾，以及session檔案都需要開發寫入權限，去掉腳本PHP執行權限。

5.drupal的網站漏洞修複，檢查官網的更新檔更新，以及最新版本，背景可以更新到最新版本，以及單獨的漏洞更新檔包到官方網站去下載下傳，經常去檢查，去檢視。關于durpal資料庫的安全部署我們放到下一篇文章裡去講，先讓大家消化一下，安全也不是一下子就能做好的，需要慢慢消化，積累到自己的安全經驗中去。