在Windows Server 2016 + Apache / MySQL上部署应用程序的安全方法

Question

我目前正在将我的项目管理软件发布到互联网上。这是我要在www中部署的第一个工具，我担心一些安全因素。目前，该工具使用MySQL和PHP在Apache Port80上运行(https将会完成)。我给自己弄了一个域名，它链接回我的Windows服务器的公共IP，在该服务器上，端口80是开放的，可以访问。我现在正在考虑将letsencrypt证书与win-acme letsencrypt客户端结合使用。这个过程可以被认为是安全的吗？如果您能为我提供一些反馈或改进，我将非常高兴。

Answer 1

我已经在很多网站上使用过“让我们加密”。我从来没有遇到过任何问题。只需确保正确安装即可。

我建议使用具有强密码的防火墙和SSH连接。设置防火墙以允许HTTPS传入连接(端口443)。如果需要，您可以拒绝HTTP连接并允许特定的IP地址和端口范围。

一旦你这样做了，它将取决于你的代码的效率。一种常见的web黑客技术是SQL注入。我建议使用PDO。

希望它能帮上忙！