我正在寻找一个安全检查列表,以便在发布每个站点之前检查它,即如何保护您的服务器,请分享您的经验,我将我的网站托管在私人 vps 上,没有任何托管面板
问问题
575 次
2 回答
1
如果您在没有面板的情况下将站点托管在 VPS 或云上,那么您也必须管理操作系统层。它基本上归结为一些好的做法:公开最低限度的服务,特别是用于管理,使用堡垒访问您的服务器,定期更新,订阅安全新闻频道,检查 SSL 设置。
我们最近发表了这篇文章,您可能会觉得它有用:https ://www.exoscale.ch/syslog/2016/02/12/wet-your-feet-with-security/
于 2016-02-18T09:38:19.167 回答
0
您的问题有两部分,一部分与编程相关,另一部分与编程无关(这就是您投反对票的原因,因为您专门询问了第二部分)。首先,您需要保护您的实际代码/应用程序免受基于应用程序的攻击。其次,您需要保护您的服务器和部署。
第二个问题,关于如何保护您的服务器,与编程无关,也不属于 SO。您可以为此尝试 serverfault.com。
对于第一个问题,如何正确保护您的实际应用程序,这需要对安全开发方法进行大量培训。但是,至少您应该熟悉 OWASP 十大常见 Web 应用程序漏洞列表,并且您应该特别确保您的应用程序不会受到任何漏洞的攻击。此列表可在OWASP 网站上找到。研究此列表,分析您的应用程序,并针对这些问题部署缓解措施。OWASP 网络空间中还提供了有关如何执行此操作的深入指导 - 使用它。
于 2012-04-18T13:09:57.683 回答