Önümüzdeki birkaç hafta içinde ben localhost (WAMP) siteme atacağız ve a new server üzerine puting. Bu ilk site olacak, benim ilk sunucuda, yani temelde ... Ben noob ben!
Bu yüzden bir hemen düzeltmek gereken bazı deneyimler, hatalar ve sistem varsayılan güvenlik açıkları konusunda duymak isteriz herhangi bir bağımsız web geliştirici / küçük işletmeler için önemli bir an olmalı ...
I'm using php, mysql, cpanel and WHM, and looking for tips like "Turn off error reporting in PHP"
Eğer güvenlik konusunda endişeli iseniz Öncelikle sonra LAMBASI kullanmalısınız. Sürece Linux platformu AppArmor kullanarak veya SELinux'un (sırasıyla Ubuntu ve Fedora) olduğu gibi, o zaman herhangi bir Windows sürümü daha kapalı much daha iyi. Ben iki platform için kod yararlanma gelişmekte ilk elden tecrübe bu biliyorum.
Eğer sistem kilitlemek önce, Wapiti kullanarak vulnerablites için kodu test. Acunetix da iyi, ama pahalı. Test Bu tür, özellikle SQL Enjeksiyon Testi dispaly_errors=On sizin php.ini içinde yapılmalıdır
Sistem daha az güvenli hale getirdiğini PHP Yapılandırma ile yanlış gidebilir bir çok şey var. Sen PHPSecInfo çalıştırın ve tüm kırmızı kaldırmanız gerekir. dispaly_errors=Off ne istediğinizi ve bunun için phpsecinfo testleri.
Ayrıca Mod_secuirty gibi bir web uygulaması güvenlik duvarı kullanmalısınız.
Bu aslında oldukça büyük bir girişim var, ama iyi bir deneyim. Burada sadece bir ya da iki öneri ...
Site güvenliği de bazen kıt kaynakların yönetiminde ağırlıklı olarak yer olmak demektir. Gibi önemli host olan herhangi sınırlarını itaat, ve sitenizin kullanıcıları bu sınırlar üzerinde sizi zorlayabilir olası tüm yolları tahmin, ağır bir fatura ödemek için sizi sorumlu bırakıyor. IE indirme ya ve üzerinde büyük dosyaları yükleme, spam e-posta listeleri, başlamadan önce ev sahibi yazılı overusage limitleri ve ücretleri alın ve müdahale planları hazır olması vb pek çok veritabanı bağlantıları ve sorguları kullanarak defalarca talep sayfaları. Gerçekten, bu bölüm bir cep telefonu hizmeti satın almak gibidir.
Bir sürü de sitenizde olacak özellikleri ne bağlıdır. Yüklenenler Dosya? Forumu? Girişler? E-posta? Vs? Örneğin - bir dosya paylaşım sitesi çalıştırıyorsanız: birlikte yükleme / indirme hızı sınırlayıcı, ben yüklenecek herhangi bir dosyayı izin için önce onay kullanılabilir disk alanı önermek, ya da arşivlemek için hazır olduğunuzu ya da düzenli denetimler yapmak eski ve kullanılmayan dosyaları silin. Bu sadece aniden disk dolu hataları başlar ya da büyük bir fatura ile ev sahibi tarafından shafted olsun zaman yolda bir yıl sürpriz yakalanmış değil emin olmak için hızlı bir çek.
Düşünün bir yüz daha sorunlar tam anlamıyla vardır. Ayrıntılı bir liste - - sitenizin tüm özellikleri ve işlevleri tam bir bakış toplayın. Google, her bir güvenlik kullanımı ile ilgili daha fazla fikir almak için. Sizin ev sahibi de, kendi güvenlik konuları yayınlamak ve tüm hizmetleri ile işletim için kullanışlı bir kılavuzu olmalıdır. Onlar yoksa, iyi, ben şahsen onlarla rahat olmaz.
