Question

Я собираюсь запустить свой сайт электронной коммерции, который построен на платформе codeigniter, и мне было просто интересно, есть ли какие-то неочевидные меры безопасности, которые я должен сделать перед запуском.

У меня естьSSL-сертификат уже используется для обработки кредитной карты сайта, и я изменил конфигурационные файлы codeigniter для подавления ошибок php и т. д. Я также использую библиотеку csrf_protection и использую библиотеку авторизации tank для входа / регистрации.

Есть ли что-то еще, что я должен здесь делать?

OverZealous · Answer 1 · 14 августа 2011

Что вы сделали для защиты самого VPS?

Некоторые примеры:

Настроенные ограничения доступа к вашей базе данных и другим приложениям
Доступ по SSH защищенправильно
Отключен вход в систему root
Удален или защищен любой другой веб-код, такой как phpMyAdmin
При необходимости настройте iptables для блокировки доступа к локальным приложениям

У вас все программное обеспечение обновлено?Вы должны убедиться, что нет обновлений безопасности для всей ОС.

Кроме того, убедитесь, что вы не используете легко угадываемые пароли ни в каких учетных записях администратора.Если вы сомневаетесь, заставьте их долго и трудно угадывать.

Если вы обрабатываете кредитные карты внутренне, вы должны были соответствовать Стандартам соответствия PCI .

Последние шаги по обеспечению безопасности сайта codeigniter на vps?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Последние шаги по обеспечению безопасности сайта codeigniter на vps?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы