在具有Internet连接的Windows机器上部署Laravel 5应用程序的安全方法

Question

目前我已经为客户开发了一个财务系统，他希望我将其部署在他的“服务器”上。

“服务器”是安装了 Windows 7 的计算机，系统应该在 LAN 上访问。

目前，我已在 XAMPP 上部署了该系统。我知道XAMPP，WAMPP等软件包不是很安全，所以我为 PhpMyAdmin ， XAMPP 页面和 MySql 创建了密码

我已经阅读了很多资源，说明xampp可以通过安装在没有直接互联网访问权限的计算机上而只允许从本地计算机访问（无网络访问），从而更加安全，但是正如您所理解的那样，系统必须是在局域网上访问，将有互联网访问服务器。

我还阅读了有关在 Linux VM 上部署它的信息。

因此，考虑到上述情况，以下是我的问题：

1. 部署laravel或任何php应用程序的最安全方法是什么？这些应用程序将通过互联网连接在Windows机器上通过LAN访问？

我理解安全性是一个模糊的词，因为它取决于系统管理员或计算机用户。我只想让我尽可能安全（部署），但整体安全性将取决于计算机的状况（防病毒，防火墙和其他东西）。我只是想知道我是否使用了错误的工具。有更好的工具吗？如果没有，是否有其他方法可以使其更安全。

Answer 1

这更像是一个网络问题，我假设办公室工作人员没有安全威胁（比如有人只是克隆你的硬盘或物理上复制数据）而你只是想从互联网上保护它。

如果我在你的位置并且足够偏执：）

1. 在代码中，我会检查网络正在使用的IP地址范围内是否实际发出请求，如果是这种情况，则仅显示内容。
2. 其次我会阻止除用于LAN通信的所有系统端口。
3. 我会用最新的病毒数据库安装一个很棒的防病毒/防火墙（我喜欢卡巴斯基总数 安全）。
4. 我只会将某些局域网计算机的权限授予连接权限 系统。
5. 除了将它用作服务器之外，不要使用该系统（这就是为什么人们使用命令行linux，因此它没有简单的gui并且让非技术人员难以进入）
6. 删除所有显示器输入设备，或者如果可能，请禁用 usb端口和cd / dvd 驱动器，这样就无法使用实时光盘进入系统。
7. 在DVD驱动器上定期执行物理备份

Answer 2

从未这样做过（在Windows上），但可以想到。

你需要SSH和Git。

工作目录上的裸露存储库

然后，使用Git Deploy Post-Receive Hook

Voilá，每次推送到此存储库时，它都会更新所有源代码，（mili）秒！