我即将启动我的电子商务网站,该网站建立在codeigniter框架之上,我只是想知道在启动之前是否应该做一些不太明显的安全事项。
我已经有一个SSL证书来处理网站信用卡处理,我已经更改了codeigniter配置文件以抑制php错误等。我还使用了csrf_protection库并使用tank auth库进行登录/注册。
我还有什么要做的吗?
答案 0 :(得分:1)
您为保护VPS本身做了什么?
一些例子:
您的所有软件都是最新的吗?您应该确保整个操作系统没有安全更新。
另外,请确保您不在任何管理员帐户上使用易于猜测的密码。如果有疑问,请让它们长而难以猜测。
如果您在内部处理信用卡,则必须符合PCI Compliance Standards。
答案 1 :(得分:0)
SSL证书检查:http://www.digicert.com/help/