我对服务器还不熟悉,但我知道该怎么做。现在我已经配置好了服务器,只是我想知道这个设置是否适合用于生产,或者我是否可以做得更好。
操作系统:Centos 5.3,Apache、MySQL 和 PHP 的基本安装 打开端口:22 用于 SSH/SFTP 访问、80 用于 HTTP 和 3306 用于 MySQL(只有我的 IP 可以访问,当然需要身份识别)
我已经配置了 Apache,以便允许虚拟主机,并且每个域在 /var/www/domain.ext 中都有自己的文件夹
现在,这安全吗?还是我遗漏了一些东西?
谢谢你的建议,我很感激=)
答案1
答案2
答案3
添加 mod_security
答案4
Stefan,您可以通过 ssh 隧道连接 mysql,以便从其他机器管理它。它仍然认为您按照 my.cnf 设置在本地连接到它,但您需要确保权限表具有[电子邮件保护]由于您是通过隧道连接它的,因此具有适当的权限级别。
或者您可以简单地安装 phpmyadmin 并仅启用本地访问并通过 ssh 建立隧道。
p/s:-我无法评论,因为要点不够:p,这就是为什么我必须把它作为答案。-我同意 Ben 的回答,将标准端口更改为 ssh 等的自定义端口号。