2 debian nginx django mod-wsgi apache-2.2
我已经使用 Debian 一年了,主要是作为我公司内部服务器的发行版。现在我正在制作一个公共电子商务网站,我计划为此目的在数据中心使用专用的 Debian 服务器。我将接受信用卡付款并将它们直接传输到银行网关,而不存储任何 CC 信息。
我将使用 Django 1.1.1、mod_wsgi、Apache2 来运行 django 和 nginx 来提供静态媒体服务。
更新,更新,更新。
确保您没有运行无关的服务。运行 netstat -nap 并检查所有侦听端口的进程,确保那里没有任何不是严格需要的东西。可以只在环回上收听的东西应该这样做。
所有可公开访问的非公开内容都应受强密码或更强措施(ssh 密钥等)的保护。
如果可以的话,一些针对 DoS 的措施会很好。限制恶意请求可能会很方便。
| 归档时间: |
|
| 查看次数: |
672 次 |
| 最近记录: |