我正在寻找安全检查列表,以便在发布每个站点之前检查它,即如何保护您的服务器, 请与我分享您的经验,我在私人vps上托管我的网站,没有任何托管小组
答案 0 :(得分:1)
如果您在没有面板的情况下在VPS或云上托管您的网站,那么您也必须管理操作系统层。它基本上归结为一些良好实践:公开最低限度的服务,特别是管理,使用堡垒访问您的服务器,定期更新,订阅安全新闻频道,检查SSL设置。
我们最近发布了您可能会觉得有用的这篇文章:https://www.exoscale.ch/syslog/2016/02/12/wet-your-feet-with-security/
答案 1 :(得分:0)
你的问题有两个部分,一个与编程有关,一个没有(这就是为什么你有downvotes,因为你特别询问第二个)。首先,您需要保护您的实际代码/应用程序免受基于应用程序的攻击。其次,您需要保护您的服务器和部署。
关于如何保护服务器的第二个问题与编程无关,不属于SO。您可以尝试使用serverfault.com。
对于第一个问题,如何正确保护您的实际应用程序,这需要对安全开发方法进行大量培训。但是,至少您应该熟悉OWASP十大常见Web应用程序漏洞列表,您应该特别确保您的应用程序不容易受到任何漏洞攻击。此列表位于the OWASP website。研究此列表,分析您的应用程序,并针对这些问题部署缓解措施。 OWASP网站空间中还提供了有关如何操作的深入指导 - 使用它。
答案 2 :(得分:0)
我发现this url太棒了。这是Drupal / Apache / PHP教程。