我正在寻找一个安全检查清单,以便在发布每个站点前检查它,即如何保护您的服务器, 请与我分享您的经验,我在私人vps上托管我的网站,无需任何托管面板安全清单
Q
安全清单
1
A
回答
0
有两个部分给你的问题,一个编程相关,一个没有(这就是为什么你有downvotes,因为你特别问第二个)。首先,您需要确保您的实际代码/应用程序免受基于应用程序的攻击。其次,您需要保护您的服务器和部署。
关于如何保护您的服务器的第二个问题与编程无关,并且不属于SO。你可以尝试serverfault.com。
对于第一个问题,如何正确保护您的实际应用程序,这需要大量关于安全开发方法的培训。然而,至少您应该熟悉OWASP十大常见Web应用程序漏洞列表,您应该特别确保您的应用程序不会受到任何漏洞的攻击。该列表可在the OWASP website获得。研究此列表,分析您的应用程序,并针对这些问题部署缓解措施。在OWASP网站空间中也有关于如何这样做的深入指导 - 使用它。
0
我发现this url是惊人的。这是一个Drupal/Apache/PHP教程。
1
如果您在没有面板的情况下在VPS或云上托管您的网站,则还必须管理操作系统层。它基本上归结为一些良好实践:公开最低限度的服务,特别是对于管理,使用堡垒访问您的服务器,正式更新,订阅安全新闻频道,检查SSL设置。
我们最近发表的这篇文章,你可能会发现有用:https://www.exoscale.ch/syslog/2016/02/12/wet-your-feet-with-security/
相关问题
- 1. 全球清单/ GTK +
- 2. GWTP安全机制澄清
- 3. 安全清理docker/overlay2/
- 4. 安全帆布澄清
- 5. PHP注册表单 - 安全和安全?
- 6. 清单中的Firebase内容安全策略更改
- 7. 清单文件的内容安全设置
- 8. Microsoft安全要点阻止清单文件
- 9. Codeigniter中内置网站的预启动安全清单
- 10. 在lisp中转换列表清单的安全方法?
- 11. 安卓:targetApi在清单
- 12. SharePoint 2010安装清单
- 13. 集安卓:值与清单
- 14. PHP安全表单
- 15. Authorize.net表单安全
- 16. 安全清晰的JavaScript超时
- 17. 清洁和在PHP安全字符串
- 18. 在IE中清除cookie的安全性
- 19. Coredata安全清除子实体
- 20. Laravel 5/Form安全(需要澄清)
- 21. Watir无法清除IE安全警告
- 22. 它的安全清算组件?
- 23. 清漆4安全防火墙
- 24. 春季安全 - 当清除SecurityContextHolder的
- 25. 最好蟒蛇LIB清洁标签(不安全),并保持,我认为安全
- 26. 清理Bugzilla安装的最快安全方法?
- 27. Spring MVC单线程安全?
- 28. 线程安全的单
- 29. Groovy单例线程安全
- 30. kendo ui安全菜单 - mvc4
不似乎是一个编程问题。这可能更适合于serverfault。 – Cheekysoft 2012-04-18 10:17:48
确保php,apache,mysql是编程相关的,不是吗? – anosyria 2012-04-18 10:25:17
apache,mysql和php的安全性与它们在服务器上的安装方式有关。另一方面,您的PHP代码的安全性是广泛的编程问题,只是无法用一个答案解决......稍后搜索一下,我相信会有大量与此有关的信息(在字面上发现它5秒http://www.sk89q.com/content/2010/04/phpsec_cheatsheet.pdf) – 2012-04-18 10:36:02