1
私はすべてのサイトを公開する前に、セキュリティチェックリストを探しています。つまり、サーバを保護する方法です。 あなたの経験を共有してください。私はプライベートvpsで自分のウェブサイトをホスティングしていますセキュリティチェックリスト
A
答えて
0
あなたの質問には2つの部分、1つのプログラミングに関連し、一つではないが(あなたがdownvotesを持っているなぜあなたはspecificially秒1を尋ねると、これは、ある)があります。まず、実際のコード/アプリケーションをアプリケーションベースの攻撃から保護する必要があります。次に、サーバーと展開を保護する必要があります。
2つ目の質問は、あなたのサーバーをセキュリティで保護する方法については、関連のプログラミングされていないとSOに属していません。そのためにserverfault.comを試してみてください。最初の質問については
は、適切にあなたの実際のアプリケーションを保護する方法、これはセキュアな開発方法論に関する研修の多くを必要とします。しかし、非常に少なくとも はあなたは、一般的なWebアプリケーションの脆弱性のOWASPトップテンリストに精通している必要がありますし、特にアプリケーションがそれらのいずれかに対して脆弱ではないことを確認する必要があります。このリストは the OWASP websiteにあります。このリストを調査し、アプリケーションを分析し、これらの問題に対する緩和策を展開します。それを行う方法に関する詳細なガイダンスは、OWASPウェブスペース内にも存在します。
0
私はthis urlは驚くべきであることが判明。それはDrupal/Apache/PHPチュートリアルです。
1
あなたはパネルなしVPSやクラウド上のサイトをホストしているなら、あなたはあまりにもOS層を管理する必要があります。基本的には、管理に最低限必要なサービスを公開し、要塞を使ってサーバーにアクセスし、定期的に更新し、セキュリティニュースチャンネルに加入し、SSL設定をチェックします。
我々は最近、あなたが便利かもしれません。この記事を公開:https://www.exoscale.ch/syslog/2016/02/12/wet-your-feet-with-security/
関連する問題
は、プログラミングの質問ではありません。これは、serverfaultにより適している可能性があります。 – Cheekysoft
セキュアなPHP、Apache、MySQLはプログラミング関連ですが、そうではありませんか? – anosyria
Apache、mysql、phpのセキュリティは、それらがサーバ上でどのように設定されているかに関係しています。あなたのPHPコードのセキュリティは、広範なプログラミングの問題です、ちょうど1つの答えで対処することはできません...少しの周りを検索し、私はそこに情報がたくさんあると確信しています(文字通り5秒http://www.sk89q.com/content/2010/04/phpsec_cheatsheet.pdf) –