1、讨论Drupal8安全性的现象

在我们接触的客户中，很多选择基于Drupal开发网站、构建系统客户都考虑到Drupal的安全性、稳定性、良好的扩展性。Drupal的安全性除了Drupal核心的安全性外，还与技术人员在Drupal二次开、配置以及Drupal开发完成后的部署有很大关系，很多安全隐患都与技术人员不规范操作有关。在我们的接触中，违反Drupal官方安全要求的操作常常出现在新接触Drupal开发和使用的朋友中。

2、Drupal8安全性的注意事项

为了更好的确保我们二次开发的Drupal继承Drupal核心的安全性，我总结一些要点，这些要点也是作为我们开发所有项目的必备要求。这里我主要讨论Drupal8的安全性，其他版本的Drupal也是类似的。

1、Drupal8开发中写安全的代码；

2、PHP文件的安全；

3、站点的安全配置；

4、Drupal8中净化输出；

5、Drupal8安全的数据库查询语句；

6、密码安全审查。

我将在下一篇中逐一详细的介绍每一个要点。