ชุดรักษาความปลอดภัยจะช่วยให้ผู้ดูแลระบบ Drupal นอนหลับดีขึ้นในเวลากลางคืนรู้เว็บไซต์ของพวกเขาเป็นที่ปลอดภัยมากและการป้องกันร่วมกันได้ดีกับความพยายามลักลอบหลีกเลี่ยงได้
ในขณะที่บางส่วนของการรักษาความปลอดภัยการแก้ไขช่องโหว่มันค่อนข้างที่รู้จักกันดีและเรียบง่ายการรักษาความปลอดภัยชุดยังช่วยป้องกันการโจมตีของแฮ็คที่ซับซ้อนมากขึ้นเช่นกัน
เพียงแค่ติดตั้งหัวแผงการตั้งค่าและเปิดใช้งานคุณลักษณะที่จำเป็นในการรักษาความปลอดภัยชุด (ซึ่งทุกคนเนื่องจากพวกเขากำลังทั้งหมดที่มีประโยชน์มาก)
การติดตั้ง:
เข้าสู่ระบบแผงบริหาร Drupal
ไปที่ส่วนโมดูล
อัปโหลดโมดูลหรือคัดลอกและวาง URL โมดูลดาวน์โหลด
ค้นหาและเปิดใช้งานโมดูลหลังจากการติดตั้งในรายการโมดูล
คุณสมบัติ .
- เพิ่ม SSL / TLS สนับสนุน
- ป้องกัน cross-site scripting
- ป้องกันการปลอมแปลงคำขอข้ามไซต์
- ป้องกัน Clickjacking
- ส่วนหัวของการตอบสนอง HTTP-จากแหล่งกำเนิดการดำเนินงาน
มีอะไรใหม่ ในข่าวประชาสัมพันธ์นี้:
- เพิ่ม maxlength ของเขตซีเอสพีเพื่อให้โดเมนเพิ่มเติมสามารถ เพิ่ม
- ข้อ จำกัด ผิด HTTP_ORIGIN สำหรับ URL ฐานโฟลเดอร์ย่อย
- แท็กความคิดเห็นที่ผิด
- ดัชนีไม่ได้กำหนด: CONTENT_TYPE / CONTENT_LENGTH ใน _seckit_csp_report ()
- รายงานเนื้อหา CSP-Type มีการเปลี่ยนแปลง.
- ให้ hook_seckit_options_alter ()
- การสนับสนุนหลายครอบครัวใน X-FRAME-ตัวเลือกอนุญาตให้-จากโหมด
มีอะไรใหม่ ในรุ่น 6.x-1.7:
- สั่งรายงาน URI CSP เป็นญาติ
- ดัชนีไม่ได้กำหนดใน _seckit_csp_report ()
มีอะไรใหม่ ในรุ่น 7.x-1.6:
- แก้ไขข้อผิดพลาด:
- เริ่มต้นคุณสมบัติทั้งหมดที่จะปิดการใช้งาน.
ต้องการ
- Drupal 7.x / 6.x
ความคิดเห็นที่ไม่พบ