部署WAMP ->现场-任何随机提示？

Question

在接下来的几周内，我将从本地主机(WAMP)获取我的站点，并将其放到一台新服务器上。这将是我的第一个网站，在我的第一个服务器上，所以基本上.我是个菜鸟！

对于任何独立的web开发人员/小型企业来说，这一定是一个重要的时刻，所以我很想听到一些经验，错误和系统默认的安全漏洞，我们应该立即修复。

我正在使用php、mysql、cpanel和WHM，并在寻找诸如“关闭PHP中的错误报告”之类的提示。

Answer 1

首先也是最重要的，如果你担心安全，那么你应该使用灯。只要Linux使用的是AppArmor或SELinux (分别为Ubuntu和fedora )，那么比任何版本的都要好得多。我从开发这两个平台的开发代码的第一手经验中了解到这一点。

在锁定系统之前，使用马鹿测试代码是否存在漏洞。阿纽特克斯也不错，但价格昂贵。这种类型的测试，特别是sql注入测试，必须使用dispaly_errors=On设置在php.ini中。

PHP配置有很多错误，使您的系统不那么安全。您应该运行PHPSecInfo并删除所有红色。dispaly_errors=Off是您想要的，而phpsecinfo对它进行了测试。

您还应该使用像安全度这样的web应用程序防火墙。

Answer 2

这实际上是一项相当大的任务，但非常值得一试。这里有一两个建议..。

站点安全还意味着大量参与管理有时稀缺的资源。同样重要的是遵守您的主机的任何限制，并猜测所有可能的方式，您的网站用户可以推动您超过这些限制，让您负责支付沉重的费用。IE一遍又一遍地下载或上传大型文件，垃圾邮件列表，使用过多的数据库连接和查询反复请求页面等。在开始之前，从主机处获取过量使用限制和书面收费，并准备好响应计划。真的，这部分就像买手机服务一样。

这在很大程度上也取决于您的站点上有哪些功能。文件上传？论坛？登录？电子邮件？等?例如，如果您正在运行一个文件共享站点:随着上传/下载速度的限制，我建议您在允许任何文件上传之前先检查可用的磁盘空间，或者进行定期审核，以便您准备归档或删除旧的和未使用的文件。这是一个快速的检查，只是为了确保你不会在一年后突然得到磁盘上的全部错误，或者被你的主机用一张很大的账单传送时，感到意外。

实际上还有一百多个问题要考虑。收集一个完整的概览-逐项列表-所有的功能和功能的网站。谷歌每一个，以获得更多的想法，处理安全。您的主机还应该发布他们自己的安全考虑事项，并有一个方便的手册来操作他们的所有服务。如果他们不这样做，我个人就不会对他们感到舒服。