我们正在使用 PHP、MySQL、SVN 和 Apache。我想知道我是否假设本地子网是可信的,并使用 iptables 允许子网上的所有端口,然后只允许端口 80 对“任何人”开放。如果“安全性好”,则以子网是可信的为前提。这也假设 PHP 代码等良好,并且 Apache 配置正确。
这是使用 CentOS 5。
如果端口 80 是唯一未阻止的端口并且 apache 设置正确,iptables 是否足够安全?
我们正在使用 PHP、MySQL、SVN 和 Apache。我想知道我是否假设本地子网是可信的,并使用 iptables 允许子网上的所有端口,然后只允许端口 80 对“任何人”开放。如果“安全性好”,则以子网是可信的为前提。这也假设 PHP 代码等良好,并且 Apache 配置正确。
这是使用 CentOS 5。