繁体 English 中英

如何正确保护对网站的访问

[英]how to properly secure access to a site

原文 2012-06-13 08:52:03 3 1 apache/ security

我是开发人员，并且拥有一个网站，其中包含一些敏感信息，这些信息需要为不同城市的人们提供在线。 数据对大多数人来说用处不大（无CC号或营销计划）

服务器有一个LAMP堆栈。

我在服务器上使用了.htaccess，该站点也具有基于Web的登录屏幕。

两个问题：保证数据安全（在合理范围内）的最佳方法是什么？ 我如何检查没有发生安全漏洞？

谢谢

1 个解决方案

您可以安装SSL证书。 并将所有HTTP调用重定向到HTTPS（使用.htaccess或httpd.conf）。
有许多可能的安全漏洞，如：代码注入，SQL注入等，您可以使用类似服务的这个和这个，以检查您的网站的安全性。

在Django站点中保护静态媒体访问

[英]Secure static media access in a Django site

如何使用Curl打开安全站点

[英]How to open secure site with Curl

如何保护网站和内部API？

[英]How to secure a site and internal API?

如何使用.htaccess从非安全版本的网站重定向到安全版本的网站

[英]How to redirect from non-secure version of site to secure version of site using .htaccess

保护 Apache 站点权限

[英]Secure Apache Site Permissions

如何访问服务器上的wsgi站点的多个副本

[英]How to access multiple copies of wsgi site on server

如何在 Apache 的 Sub URI 下正确地为 Django 站点提供服务？

[英]How to properly serve a Django site under a Sub URI in Apache?

站点路径无法正常工作

[英]site path not working properly

如何正确验证对同一网络中本地主机的访问？

[英]How to properly authenticate access to localhost in the same network?

网站未正确重定向

[英]Site doesn't redirect properly

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Django站点中保护静态媒体访问如何使用Curl打开安全站点如何保护网站和内部API？如何使用.htaccess从非安全版本的网站重定向到安全版本的网站保护 Apache 站点权限如何访问服务器上的wsgi站点的多个副本如何在 Apache 的 Sub URI 下正确地为 Django 站点提供服务？站点路径无法正常工作如何正确验证对同一网络中本地主机的访问？网站未正确重定向

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM