Я ищу список проверок безопасности, чтобы проверить его перед публикацией каждого сайта, то есть, как защитить свой сервер, , пожалуйста, поделитесь мной своим опытом, я размещаю свой веб-сайт на личном vps, без какой-либо хостинговой панелиКонтрольный список безопасности
На ваш вопрос две части, одна связанная с программированием, а другая нет (вот почему у вас есть downvotes, поскольку вы специфически спрашиваете о втором). Во-первых, вам необходимо защитить ваш фактический код/приложение от атак, основанных на приложениях. Во-вторых, вам необходимо обеспечить безопасность вашего сервера и развертывание.
Второй вопрос, как защитить ваш сервер, не связан с программированием и не принадлежит к SO. Вы можете попробовать serverfault.com для этого.
Для первого вопроса, как правильно защитить ваше фактическое приложение, для этого требуется много обучения методам безопасной разработки. Тем не менее, , по крайней мере,, вы должны быть знакомы с 10-кратным списком общих уязвимостей веб-приложений OWASP, и вам следует обязательно убедиться, что ваше приложение не уязвимо ни для одного из них. Этот список доступен по адресу: the OWASP website. Изучите этот список, проанализируйте свое приложение и разверните смягчение этих проблем. Подробное руководство по тому, как это сделать, также присутствует в веб-пространстве OWASP - используйте его.
Я нашел this url, чтобы быть потрясающим. Это учебник по Drupal/Apache/PHP.
Если вы размещаете свои сайты на VPS или Cloud без панели, вам также нужно управлять уровнем ОС. В основном это сводится к нескольким хорошим практикам: предоставлять минимальные услуги, особенно для администрирования, использовать бастион для доступа к вашим серверам, регулярно обновлять, подписываться на новостные каналы безопасности, проверять настройки SSL.
Недавно мы опубликовали эту статью, в которой вы можете найти полезным: https://www.exoscale.ch/syslog/2016/02/12/wet-your-feet-with-security/
не появляется, чтобы быть программирования вопрос. Это может быть лучше подходит для serverfault. – Cheekysoft
защита php, apache, mysql связана с программированием, не так ли? – anosyria
Безопасность apache, mysql и php связана с тем, как они настроены на сервере. Безопасность вашего PHP-кода, с другой стороны, является широко распространенной проблемой программирования, которая просто не может быть решена с помощью одного ответа ... Ищите немного, и я уверен, что будет много информации, относящейся к этому (нашла это буквально в 5 секунд http://www.sk89q.com/content/2010/04/phpsec_cheatsheet.pdf) –