Я ищу список проверок безопасности, чтобы проверить его перед публикацией каждого сайта, то есть, как защитить свой сервер, , пожалуйста, поделитесь мной своим опытом, я размещаю свой веб-сайт на личном vps, без какой-либо хостинговой панелиКонтрольный список безопасности
ответ
На ваш вопрос две части, одна связанная с программированием, а другая нет (вот почему у вас есть downvotes, поскольку вы специфически спрашиваете о втором). Во-первых, вам необходимо защитить ваш фактический код/приложение от атак, основанных на приложениях. Во-вторых, вам необходимо обеспечить безопасность вашего сервера и развертывание.
Второй вопрос, как защитить ваш сервер, не связан с программированием и не принадлежит к SO. Вы можете попробовать serverfault.com для этого.
Для первого вопроса, как правильно защитить ваше фактическое приложение, для этого требуется много обучения методам безопасной разработки. Тем не менее, , по крайней мере,, вы должны быть знакомы с 10-кратным списком общих уязвимостей веб-приложений OWASP, и вам следует обязательно убедиться, что ваше приложение не уязвимо ни для одного из них. Этот список доступен по адресу: the OWASP website. Изучите этот список, проанализируйте свое приложение и разверните смягчение этих проблем. Подробное руководство по тому, как это сделать, также присутствует в веб-пространстве OWASP - используйте его.
Я нашел this url, чтобы быть потрясающим. Это учебник по Drupal/Apache/PHP.
Если вы размещаете свои сайты на VPS или Cloud без панели, вам также нужно управлять уровнем ОС. В основном это сводится к нескольким хорошим практикам: предоставлять минимальные услуги, особенно для администрирования, использовать бастион для доступа к вашим серверам, регулярно обновлять, подписываться на новостные каналы безопасности, проверять настройки SSL.
Недавно мы опубликовали эту статью, в которой вы можете найти полезным: https://www.exoscale.ch/syslog/2016/02/12/wet-your-feet-with-security/
- 1. vulnerabilies безопасности Контрольный список
- 2. безопасности Контрольный список: Structured Exception Handling
- 3. Контрольный список безопасности веб-служб Azure
- 4. Где я могу найти веб-проект «контрольный список безопасности?»
- 5. Контрольный список UITableView Задача
- 6. Контрольный список времени развертывания
- 7. Контрольный список Opencart admin
- 8. Контрольный список UITableView
- 9. Python Контрольный список построчно
- 10. Контрольный список Java Dropdown
- 11. Postgres и контрольный список
- 12. Контрольный список развертывания
- 13. Контрольный список Список кнопок в стиле радио
- 14. Как мне перетасовать контрольный список?
- 15. Связанный контрольный список с SqlServerDatabase
- 16. Контрольный список для обновления сетки
- 17. Контрольный список полей формы jQuery
- 18. Контрольный список для открытия файлов
- 19. Контрольный список для предварительной версии
- 20. Контрольный список выпуска Google Glassware
- 21. голосовых команд Контрольный список - ГДК
- 22. Добавить контрольный список в UIAlertController
- 23. Контрольный список производительности базы данных
- 24. Пользовательский контрольный список Avada Wordpress
- 25. Powershell, CSV и контрольный список
- 26. , что делает постоянный контрольный список
- 27. Подпишитесь на контрольный список событийWillAppear?
- 28. HTML Контрольный список с PHP
- 29. Что такое контрольный список безопасности, который нужно пройти, прежде чем публиковать ваше приложение GAE?
- 30. Самоопределяющийся контрольный список, не удаляющий элементы
не появляется, чтобы быть программирования вопрос. Это может быть лучше подходит для serverfault. – Cheekysoft
защита php, apache, mysql связана с программированием, не так ли? – anosyria
Безопасность apache, mysql и php связана с тем, как они настроены на сервере. Безопасность вашего PHP-кода, с другой стороны, является широко распространенной проблемой программирования, которая просто не может быть решена с помощью одного ответа ... Ищите немного, и я уверен, что будет много информации, относящейся к этому (нашла это буквально в 5 секунд http://www.sk89q.com/content/2010/04/phpsec_cheatsheet.pdf) –