十一月 2014

Drupal工作流概览

现在,一个商业公司如果发布了静态或者过时的Web内容,会给人造成不合时宜、步履蹒跚的印象,因此,各种机构都体会到了要频繁创作Web内容,更新现有内容以及同在线用户分享文档的持续增长的压力。

内容维护的压力使得内容采编人员的编制随之增长,人数的增长就要求组织利用Drupal这样的内容管理系统,来开发并执行一套内容采编流程。最主要的挑战是如何为众多的采编人员提供一个环境,这一环境能够在不影响现有的内容,也不降低安全性的前提下,让采编人员能够发布内容。在此基础上,还要建立品牌标准并提供质量保障。这一过程涉及到的内容编写和审批的职责:

编辑/审批

  • 审查:是否有淫秽或者其他的负面内容?

  • 可读性:有没有语法、格式拼写或者其他类似问题?

  • 准确性:内容是否真实?其中涉及到的统计数字以及事实是否需要再次确认?

  • 品牌:是否正确使用公司的字体、颜色以及图片?内容、语气以及技术术语是否符合公司的标准?

  • 版权:公司是否有权发布这些内容、图像以及外部文档?所有的来源引用是否都有标明?

作者

  • 提供能够准确体现公司信息的内容。

Drupal 基础安全实战

最近翻译了一篇老外写的全站SSL介绍,感觉水得一塌糊涂,恰好前一段时间被合作方的安全团队在安全方面骚扰很久,涉及的问题范围较广,也比较全面,这里做个总结,也给大家一个参考。

下面行文主要从Issues List里面提取,顺序上可能稍显跳跃,因为是工程案例,所以偏重于见招拆招的解决问题,而较少提供问题的剖析,不过尽量会提供引文供读者延伸阅读。

SSLv3 Enabled

Openssl对于ssl poodle问题的说明

Digital Ocean对这个问题的说明和对策

Apache Server的配置:

    SSLProtocol all -SSLv3 -SSLv2

Nginx Server的配置