假設一個Drupal網站是一個HTTPS服務器例如像上:Drupal和HTML網站的安全漏洞是什麼?
然後,我喜歡在服務器上創建一個子文件:
...我在「我的文件夾」中放置一個HTML網站。 Drupal網站和這個「myfolder」HTML網站是否仍然安全?還是現在有安全問題?
假設一個Drupal網站是一個HTTPS服務器例如像上:Drupal和HTML網站的安全漏洞是什麼?
然後,我喜歡在服務器上創建一個子文件:
...我在「我的文件夾」中放置一個HTML網站。 Drupal網站和這個「myfolder」HTML網站是否仍然安全?還是現在有安全問題?
讓我引用在這個問題上您的評論:
通過「安全的」我是說在子文件夾中的HTML頁面進行的Drupal 網站更容易受到攻擊?我試圖說服同事 讓我在子文件夾中構建小型HTML網站,但他們說 會擾亂網站的安全性並使其更容易受到攻擊。我 不同意他們,但我不是一個安全專家,所以這就是爲什麼 我問這個問題。
簡答題,沒有。只要確保directory browsing is disabled,並且你確實在子目錄make sure it is secure中加入了任何動態內容。
考慮將Web應用程序防火牆放置在Web服務器之前,以提高安全級別。
感謝您的回覆。這是.gov網站。他們將Drupal安裝爲主CMS。但是還有其他更有創意的方式來創建多媒體網站來陪伴主要網站。創意多媒體網站將與HTML,CSS和JS一起運行。所有這些網站 - 主要的Drupal網站和多媒體網站 - 都會使用「https」網址駐留在同一臺服務器上。我瞭解他們對安全性的關注,並保證網站的安全和受保護。但與此同時,我不明白爲什麼或如何多媒體網站會對安全產生負面影響。 –
是的,你是對的;它應該是完全好的。也許他們需要更多的安全培訓來確切知道在何處以及何時可以發現漏洞?您可以通過點擊投票按鈕下方的空白記號來關閉此問題嗎?^_^ – mjsa
附加MJSA的答案,我想補充一點,你的同事們必須相信你,因爲當你被允許自由添加文件到Drupal站點會很容易讓你增益管理員權限的Drupal的現場。所以也許這就是他們的擔心,因爲你和你的同事只有權編輯你的drupal站點的內容而不是管理它的內容?
我幫助建立了Drupal站點,所以我已經擁有管理員權限。我也有一個WordPress網站的管理員。這些多媒體網站也不是Drupal。 Drupal是他們的CMS平臺,但多媒體網站是創造性的互動網站,你不能用Drupal構建。他們真正害怕的是嘗試新的東西,不同的東西。當他們不明白的時候,他們立即拋出障礙去「進步」。我一直從事多媒體設計已有27年,在整個職業生涯中我都一遍又一遍地看到它。這裏沒有什麼不同。 –
「安全」以什麼方式?如果你的意思是TLS,證書覆蓋域名,所以沒有什麼改變,在respsect – Clive
「安全」我的意思是做HTML文件的子頁面中的頁面使Drupal網站更容易受到攻擊?我試圖說服同事讓我在子文件夾中建立小型HTML網站,但他們說這會擾亂網站的安全並使其更容易受到攻擊。我不同意他們,但我不是安全專家,所以我問這個問題。 –
我不明白它會如何影響該網站,但詢問他們的具體問題可能是一個好主意。他們可能有他們的理由,基於環境。你能給我們提供關於用例的更多信息嗎?可能會有更多更好的「Drupalish」方式來解決問題並讓管理員滿意。 – Quint