1
我正在尋找一個安全檢查清單,以便在發佈每個站點前檢查它,即如何保護您的服務器, 請與我分享您的經驗,我在私人vps上託管我的網站,無需任何託管面板安全清單
Q
安全清單
A
回答
0
有兩個部分給你的問題,一個編程相關,一個沒有(這就是爲什麼你有downvotes,因爲你特別問第二個)。首先,您需要確保您的實際代碼/應用程序免受基於應用程序的攻擊。其次,您需要保護您的服務器和部署。
關於如何保護您的服務器的第二個問題與編程無關,並且不屬於SO。你可以嘗試serverfault.com。
對於第一個問題,如何正確保護您的實際應用程序,這需要大量關於安全開發方法的培訓。然而,至少您應該熟悉OWASP十大常見Web應用程序漏洞列表,您應該特別確保您的應用程序不會受到任何漏洞的攻擊。該列表可在the OWASP website獲得。研究此列表,分析您的應用程序,並針對這些問題部署緩解措施。在OWASP網站空間中也有關於如何這樣做的深入指導 - 使用它。
0
我發現this url是驚人的。這是一個Drupal/Apache/PHP教程。
1
如果您在沒有面板的情況下在VPS或雲上託管您的網站,則還必須管理操作系統層。它基本上歸結爲一些良好實踐:公開最低限度的服務,特別是對於管理,使用堡壘訪問您的服務器,正式更新,訂閱安全新聞頻道,檢查SSL設置。
我們最近發表的這篇文章,你可能會發現有用:https://www.exoscale.ch/syslog/2016/02/12/wet-your-feet-with-security/
相關問題
- 1. 電子商務安全清單
- 2. 全球清單/ GTK +
- 3. 安全清理docker/overlay2/
- 4. GWTP安全機制澄清
- 5. 安全帆布澄清
- 6. 澄清有關要求該類安全是異常安全
- 7. PHP註冊表單 - 安全和安全?
- 8. 如何爲新的java安全障礙編寫清單文件
- 9. 清單文件的內容安全設置
- 10. 在lisp中轉換列表清單的安全方法?
- 11. Microsoft安全要點阻止清單文件
- 12. CodeIgniter應用程序啓動的安全清單
- 13. 清單文件中列出的權限的Android安全例外
- 14. Codeigniter中內置網站的預啓動安全清單
- 15. 清單上的AppEngine線程安全的Java
- 16. 安全檢查清單:結構化異常處理
- 17. 清單中的Firebase內容安全策略更改
- 18. 更新鉻擴展名:清單2和安全策略
- 19. 安全地清除單身數據的最佳方法?
- 20. SharePoint 2010安裝清單
- 21. 安卓:targetApi在清單
- 22. 集安卓:值與清單
- 23. PHP安全表單
- 24. Authorize.net表單安全
- 25. XSS表單安全
- 26. 它的安全清算組件?
- 27. 清漆4安全防火牆
- 28. Watir無法清除IE安全警告
- 29. 在IE中清除cookie的安全性
- 30. 清潔和在PHP安全字符串
不似乎是一個編程問題。這可能更適合於serverfault。 – Cheekysoft 2012-04-18 10:17:48
確保php,apache,mysql是編程相關的,不是嗎? – anosyria 2012-04-18 10:25:17
apache,mysql和php的安全性與它們在服務器上的安裝方式有關。另一方面,您的PHP代碼的安全性是廣泛的編程問題,只是無法用一個答案解決......稍後搜索一下,我相信會有大量與此有關的信息(在字面上發現它5秒http://www.sk89q.com/content/2010/04/phpsec_cheatsheet.pdf) – 2012-04-18 10:36:02