我收到了一个关于“您不需要强大的 mysql 用户密码,因为为了使用它,他们已经可以访问您的服务器”的论点。我们谈论的是一个 4 位密码,它是一个实时商业网站上的标准英语词典单词。
在不以我自己的知识和经验影响答案的情况下,我想向他们展示一些来自无私的 3rd 方来源的回应。有人关心这个吗?编程/实用答案将不胜感激。
我成功地将 Amazon S3 存储桶作为 media.mydomain.com 运行。问题是,我正在运行一个 https 站点,但无法使用 https//media.mydomain.com 链接到文件。如何切换到使用 SSL?
我正在使用 Laravel Forge + Digital Ocean 进行托管和部署,以防万一。
并且有必要吗?我已经阅读了很多关于它的页面,但我一生都无法真正弄明白,这与 apache 和普通旧 php 已经做的事情相反。
我正在运行 OpenSSH 5.3p1-81.el6_3,根据我的服务器是最新的稳定版本。由于我的 OpenSSH 版本,我的 PCI 扫描显示存在 CVE-2010-4478 和 CVE-2011-0539 漏洞。
检查 "rpm -q --changelog openssh" 显示直到 2012 年 10 月都有更新。当然这些已经解决了吗?有较新版本的 SSH(我相信是 6.x),但据我所知,rehat/centos 将安全修复程序向后移植到旧的稳定版本,如 5.3。
这些在我的版本中是否已修复?如果是,我如何将其显示给我的 PCI 扫描仪以证明是误报?
谢谢!
我在一个非常强大的服务器上获得了 9 秒的加载时间。查询时间为 0.05,php 总时间为 9 秒。不好!
我查看了我的 apache 模块列表,想知道是否有罪魁祸首:
Asis
AuthnDefault
Env
Expires
Fileprotect
Frontpage
Headers
Mod SuPhp (especially this one, what does it do? I've never seen this before on our other servers)
Proxy
Version
Bcmath
CHI
Calendar
Curl
CurlSSL
FTP
FileInfo
GD
Iconv
Imap
Magic Quotes
Mbregex
Mysql
Mysql of the system
OpenSSL
POSIX
Path Info Check
Pear
Phar
SQLite3
Sockets
Zip
Zlib
有任何想法吗?