那么,基本上来说,LAMP 是否只适用于开发目的,还是也适用于生产网站?我之所以问这个问题,是因为我最近从 Windows 切换到了 Ubuntu,如果 LAMP 与 WANP 有任何相似之处,那么它更适合开发,而不是生产(实时)网站。
LAMP 也一样吗?我希望在 Ubuntu 上运行一个小型网站,我想知道 LAMP 是否足够安全。
答案1
LAMP 绝对可以用于生产,当然,对于任何 IP 可访问的服务,您都必须遵循安全最佳实践。
基本;
- 隐藏所有版本号和调试/信息页面
- 为每个应用程序创建一个 mysql 用户,并设置强化密码
- 使用常规用户帐户(如果需要 root 权限,请使用 sudo)
- 使用防火墙(iptables)并打开特定端口
- 不要加载你不明确需要的模块
- 应用最新补丁/保持软件包更新