0
我为一个客户端开发了一个CodeIgniter项目跟踪应用程序,该应用程序位于公共URL上,但是被私人使用。它包含一个简单的REST API,专门用于Dashboard Widget和Cocoa菜单栏应用程序,尽管它稍后会增长。我的保护网络应用程序的计划:有没有漏洞?
最初是为一个小团队设计的,该应用程序将在(大)公司内更广泛地使用。我的计划是成长并保护它...
- 评估流量需求,项目资源使用情况以及相应的扩展托管。
- 仅依靠HTTPS并购买体面的SSL证书。
- 要求对REST API进行认证。
- 积极监控滥用情况并制定黑名单(或多个)。
是否有任何明显的问题需要解决或最佳实践遵循这样的私人/公共应用程序?
谢谢,stormdrain!我不确定是否有办法更狭义地询问,但我很欣赏这种回应。幸运的是,我很乐意锁定服务器,而指南正是我需要阅读的内容。 –