如何正确保护对网站的访问权限

时间:2012-06-13 08:52:03

标签: apache security

我是一名开发人员,并且拥有一个网站,其中包含一些敏感信息,需要在不同城市的人群中联系。这些数据对大多数人来说没什么用处(没有CC编号或营销计划)

服务器有一个LAMP堆栈。

我在服务器上使用过.htaccess,该网站也有一个基于网络的登录屏幕。

两个问题: 保证数据安全(在合理范围内)的最佳方法是什么? 我如何检查是否存在安全漏洞?

感谢

1 个答案:

答案 0 :(得分:0)

  1. 您可以安装SSL证书。并将所有HTTP调用重定向到HTTPS(使用.htaccess或httpd.conf)。
  2. 有许多可能的安全漏洞,例如:代码注入,sql注入等。您可以使用thisthis等服务来检查网站的安全性。