在互联网中,"S" 是一个非常重要的字母。在互联网上的各种传输中,如果你非常关心你的数据的安全性,你对"S"一定不会陌生,比如,你会用
SFTP 而不是 FTP, 用 SSH 而不是 Telnet, 用 HTTPS 而不是 HTTP.所以,用drupal建的站中,如何开启SSH支持呢?
下面有四种解决方法,每种方法都各有利弊。你可以根据你的情况选择用不同的方法。
(注,下面所有的操作都假定你的WEB服务器已经支持SSH。如果你的WEB服务器还没有开启,请先Baidu一下如何开启)
用Drupal的加密模块(Securepages)加密登录页和admin管理页面
Secure Pages 是一个相当流行的模块。这个模块的作用是让drupal网站中的某个页面用
HTTPS。这个模块的优点是你可以有选择性的加密你认为重要的页面。它默认加密添加内容,编辑内容,任何与用户有关的页面和admin管理页面。
SSH相当耗费服务器资源。只有选择性的加密你认为非常重要的页面,这会大大降低服务器的负担。但是,session,cookie 仍然没有加密,这样,
假如一个用户在授权的HTTPS通过验证后,他再访问普通的HTTP页面,然后,黑客通过普通的HTTP页面盗取他的SESSION信息,登录我们的网站,这样就
可以取得我们认为非常机密的信息。这是一个很大的安全威胁。
优点: 相对于所有页面都用SSH加密,这种方法降低了服务器的负担。
缺点: 没有保护SESSION信息,数据仍有可能初盗.
