在 vps 上保护 Codeigniter 商业网站的最后步骤？

Question

我即将启动我的电子商务网站，该网站是基于 codeigniter 框架构建的，我只是想知道在启动之前是否应该做一些不太明显的安全事情。

我已经有一个 SSL 证书来处理站点信用卡处理，并且我已经更改了 codeigniter 配置文件以抑制 php 错误等。我还利用 csrf_protection 库并使用 Tank auth 库进行登录/注册。

还有什么我应该在这里做的吗？

Answer 1

您采取了哪些措施来保护 VPS 本身的安全？

一些示例：

• 配置对数据库和其他应用程序的访问限制
• 正确保护 SSH 访问
• 禁用 root 登录
• 删除或保护任何其他面向 Web 的代码，例如 phpMyAdmin
• 必要时设置 iptables 以阻止对本地应用程序的访问

您是否拥有所有软件最新？您应该确保整个操作系统没有安全更新。

另外，请确保不要在任何管理员帐户上使用易于猜测的密码。如有疑问，请将它们写得长且难以猜测。

如果您在内部处理信用卡，则必须满足 PCI 合规标准。

Answer 2

SSL 证书检查：http://www.digicert.com/help/