drupal网站功能开发完毕,测试完成,上线前要做哪些准备呢?
文件权限
1. 确保对文件目录和代码目录的权限设置正确: http://drupal.org/node/244924
2. 在生产环境中安装并运行security review模块
3. 在 ’admin/modules', 禁用“php filter” 模块
4. 在 ’admin/config/content/formats'
必须设置Filtered HTML 或 Plain Text作为默认,以防止跨站脚本攻击。 还要检查Filtered HTML的配置,确保HTML Filter已经启用,诸如img,embed和object等标签都被禁止。如果你安装了" Better Format" ,检查是否对角色分配了默认模式。
5. 在'admin/config/people/accounts'
检查网站的注册设置是否合适。
安全更新
在‘admin/reports/updates/list'
1.检查有无可用的安全更新,如果需要则运行更新(最好先进行本地测试)
2.drupal 7会对已启用的模块自动进行安全更新提醒。如果客户要接受持续的支持,请设置合适的email来接受通知
模块
在 ’admin/modules/list;
1. 确认只启用被使用的模块。启用的模块越多,系统运行越慢,这将为管理员造成困扰。
2. 卸载,然后 git remove 没有使用的非核心模块
3.‘devel'模块以及类似模块应该禁用,但不要移除
在 ’admin/config/system/site-information'
1. 确认email地址和名称正确
2.在 admin/structure/contact和 admin/config/content/webform
确认为联系人和 webform设置了正确的email
3.通知开发人员和QA用户,邮件已经进入实战,然后禁用 reroute_email模块
权限
在admin/people/permissions/list
1.确保权限设置合适和最小化
2.通常赋予匿名用户的权限也要赋予注册用户
3.谨慎赋予管理员用户权限
4.’Media'模块的'view media'权限实际上忽略了其他的文件控制,因此只能赋予管理员
5. 如果一个或多个node access模块(比如 workflow access, og access, content access 等)在用,node permissions 不会被给出,这将使得这些模块不能决定访问权???
Status Report
在 admin/reports/status
1. 确认'cron‘一直在运行
2.确认数据库更新是最新的
3.注意此页面上列出的其他信息
Pathauto 设置
1.在admin/config/search/path/patterns
确认所有路径设置正确,特别是node路径设置
2.在admin/config/search/path/settings
将"update action"的通用设置改为除“create a new alias' 和"delete the old alias"外的其他选项,这些只在开发阶段使用
在多说情况下'Create a new alias but leave existing alias functioning'在生产环境中是适用的。作为替换或者结合,你可以用redirect模块在/admin/config/search/redirect/settings设置当aliases改变时,进行重定向。
性能设置
在admin/config/development/performance
1. 将"caching mode"设置为 Normal
2. 启用压缩缓存页面
3. 启用合并和压缩css,合并javascript文件
4. 启用 区块缓存,除非在表单警告中有帮助文本。最小缓存周期和缓存页面到期时间都应是1小时,或者是站点的合适值。
5.在settings.php文件中修改以下行:
ini_set('session.cache_expire', 200000); ini_set('session.cache_limiter', 'none'); ini_set('session.cookie_lifetime', 2000000); ini_set('session.gc_maxlifetime', 200000);
默认值会让sessions表增长迅速且无必要,给他们设定为合理值不会妨碍用户体验,并同时避免数据激增。
6.检查诸如节点body中的完整url,客户端提交的完整url可能在网站上线后不可用,在phpmyadmin中或者在数据库的dump文件中搜索,并向客户端标注或修正。
日常例行工作
从核心中移除.txt文件
1. 去除 CHANGELOG.TXT等,不要删除robots.txt
2.编辑robots.txt使其符合标准(以防在开发过程中设置它禁止爬虫)
点击所有链接
(仅对于没有正式QA过程的小站)1.不仅要以管理员身份检查网站,还要以匿名用户身份查看
2.四处点击一下,确保没有死链,一切运行正常
更新外部服务
1. 如果你使用了Google Analytics or Facebook integration,需要为上线后的网站更新设置,你可能需要将这些配置变化写进脚本中,以便在上线时运行
2.如果使用了Commerce,确保payment provider上线并经过测试
检查SSL
如果使用了SSL(你应该使用),修改你的local/etc/hosts ,让他指向你的正式域名,确保SSL重定向工作正常。
更新features
确保所有features是最新的,以便能够保存上线配置以及能够被返回。
(原文地址:https://www.zivtech.com/blog/impending-drupal-site-launch-use-list)