在发布我的网络应用程序之前,我面临两个问题。我必须提出主要问题。
监控服务器也将在网上。
管理员工身份验证的最佳安全和灵活方式是什么? 在这些监控服务器?我应该使用LDAP系统吗? 为这些服务器使用另一个域名更安全吗?
先谢谢你帮助我:)。
答案 0 :(得分:1)
我无法从您的问题中看出您是否有需要保护的面向公众的Web应用程序,或者您是否需要保护可公开访问的数据库。
如果是第二次,我无法提供帮助(不是我的专业领域)。
如果是第一个,你会问一个相当复杂的话题,无法在论坛中彻底解答。我将查看Open Web Application Security Project(http://www.owasp.org)并开始阅读。他们有很多关于保护Web应用程序的相关和非常详细的信息。具体来说,我建议您查看他们的开发指南(http://www.owasp.org/index.php/Category:OWASP_Guide_Project#tab=Downloads),这是一个很好的起点。