セキュリティキットは、自分のサイトを知ることがはるかに安全であり、十分に一般的な、回避ハッキングの試みから保護、Drupalの管理者は夜によく眠れることができます。
セキュリティのいくつかは、それの修正は非常によく知られており、簡単です抜け穴が、セキュリティキットも同様に、より複雑なハッキング攻撃を防ぐことができます。
ただ、設定パネルに、頭をインストールし、(彼らはすべての非常に有用だので、すべてである)必要なセキュリティキットの機能を有効にします。
インストール:
Drupalの管理パネルにログインします。
モジュールセクションに移動します。
モジュールをアップロードするか、モジュールのダウンロードURLをコピー&ペーストします。
。
この機能を検索し、モジュールのリストに、インストール後、モジュールをアクティブにします。
このSSL / TLSのサポートを追加
クロスサイトスクリプティングを防ぎます
クロスサイトリクエストフォージェリからの保護
クリックジャッキング防止
から、原点HTTPレスポンスヘッダの実装
このリリースで新しい何が:複数のドメインを追加できるように
このCSPフィールドの長さがmaxlengthを増やします
サブフォルダのベースURLの間違ったHTTP_ORIGIN制限
間違ったコメントタグ
未定義のインデックス:_seckit_csp_reportでCONTENT_TYPE / CONTENT_LENGTH()
CSPレポートのContent-Typeが変更されました。
hook_seckit_options_alter提供()
許可 - からモードX-FRAME-OPTIONSで複数のホストをサポート
この何バージョン6.x-1.7で新たに追加されます。
CSPレポート-URIディレクティブは、相対的であり、
_seckit_csp_reportに未定義のインデックス()
このバージョン7.x-1.6の新機能:
このバグを修正しました:
無効にすべての機能をデフォルト。
この要件:
このDrupalの7.xの/ 6.xの
コメントが見つかりません