Question

В настоящее время я работаю над выпуском моей программы управления проектами для inte rnet. Это мой первый инструмент, который я собираюсь развернуть в www and. Меня беспокоят некоторые факторы безопасности. На данный момент инструмент работает на Apache Порт 80 (https должен быть сделан) с MySQL и PHP. Я получил доменное имя, которое ссылается на publi c IP моего Windows сервера, на котором открыт порт 80 для доступа. Сейчас я думаю о развертывании сертификата letsencrypt в сочетании с клиентом win-acme letsencrypt. Можно ли считать процедуру безопасной? Я был бы рад, если бы вы могли предоставить мне некоторые отзывы или улучшения.

Sushma Gangolu · Answer 1 · 06 января 2020

Я использовал Let's encrypt для многих сайтов. Я никогда не сталкивался с такими проблемами. Просто убедитесь, что вы установили его правильно.

Я предлагаю использовать межсетевой экран и соединение S SH с надежными паролями. Настройте брандмауэр для разрешения входящих подключений HTTPS (ПОРТ 443). Вы можете запретить HTTP-соединения, если хотите, и разрешить указывать c IP-адреса и диапазоны портов.

Как только вы это сделаете, это будет зависеть от того, насколько эффективен ваш код. Одним из распространенных методов веб-взлома является SQL инъекция. Я предлагаю использовать PDO.

Надеюсь, это поможет!

Безопасный способ развертывания приложения на Windows Server 2016 + Apache / MySQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасный способ развертывания приложения на Windows Server 2016 + Apache / MySQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов