14、店铺的安全保障、部署与维护

店铺的安全保障、部署与维护

一、安全保障措施

（一）数学验证码（Math CAPTCHA）

当用户注销账户后尝试注册新账户时，会遇到数学验证码挑战。若输入的数学问题答案错误，系统会显示错误信息，提示回答不正确。不过，虽然该措施能防范自动化垃圾邮件机器人，但人工提交的垃圾信息仍可能通过，而且垃圾邮件机器人也在不断进化以绕过各种验证码系统，因此需持续关注验证码模块的改进和变化。

（二）邮件验证模块

此模块会对注册表单中输入的电子邮件地址进行额外检查，以确保地址有效。具体步骤如下：
1. 检查电子邮件地址中的域名是否有效。
2. 联系与该电子邮件地址关联的 SMTP 服务器，并发送一系列命令，尝试确定服务器是否认可该电子邮件地址的存在。
该模块可从 Drupal 网站（http://drupal.org/project/email_verify）下载，且无需配置选项，安装即可使用。

（三）法律条款模块

该模块会向想要在网站上注册的用户显示条款和条件，只有用户同意这些条款，注册才会被接受。虽然这与安全没有直接关联，但条款和条件可用于为内容提供免责声明，解释网站上允许和不允许的行为，以及告知违反条款的用户可能会被报告给其互联网服务提供商（ISP），这在处理用户提交的内容或停用用户账户时可能具有法律帮助。
操作步骤如下：
1. 从 Drupal 网站（http://drupal.org/project/legal）下载该模块。
2. 解压并上传到 Drupal 安装的模块文件夹中。
3. 在 Drupal 管理区域的“模块”部分启用该模块。