Har*_*ldo 6 mysql security php apache-2.2
我正在为VPS付费,并希望在接下来的几天内推出我的第一个网站。
我担心标准设置中可能存在一些明显的安全漏洞,所以我很想得到一些提示。我唯一知道的是关闭 PHP 中的错误报告并为 MySQL 创建用户/权限。还有更多类似的东西吗?
我正在使用:
您需要牢记一些安全原则/提示:
关闭不需要的服务
如果您不需要特定服务,请将其关闭。少担心一件事,尤其是在安全方面。
遵循最小权限原则
如果一个服务不需要超级权限,就给它需要的权限。例如,如果您的 Web 应用程序不需要删除表,则无需在 MySQL 中启用删除权限。
更新有关安全更新的服务
这是非常重要的!不时会发现安全漏洞。当涉及到安全问题时,更新您的应用程序非常重要。
不要使用默认凭据
只是不要使用它。他们是邪恶的 :) 例如,MySQL 的 root 用户没有密码。创建一个。
备份所有重要的东西
备份重建服务器所需的一切,我的意思是一切。此外,请定期测试您的备份。这不仅出于安全原因有效,而且出于业务连续性原因也是有效的。人们永远不知道什么时候可能需要备份。
希望这可以帮助!
| 归档时间: |
|
| 查看次数: |
839 次 |
| 最近记录: |