amazon-web-services - 保护 Laravel/MySQL-API 服务器免受黑客攻击的最佳方法是什么?
问题描述
我们在应用程序中工作的每个人。支持的是laravel 5.1,数据库是mysql。两者都在 csf 防火墙下,并受到公众保护。以下是技术栈:-
技术 :
1) Laravel 5.1 后端 托管:AWS/EC2
2) 数据库 mysql 5.5 托管:RDS
3) Fronend Wordpress大约有40 个使用后端 api 的站点。
当前实施的安全性:-
1) 后端的 CSF 防火墙。
2)RDS上的IP限制。
我们还能做些什么来确保它的安全。因为我们正在保存客户的个人信息和身份信息。
任何建议将不胜感激。
解决方案
好的解决方案是确保您使用VPC。您所有的 DB-s 都应该在 VPC Private Subnet 中,而您的 Laravel 应用程序应该在 VPC Public Subnet 中,因此只有 Public Subnet 中的 EC2-s 才能与 RDS 通信。因此,您无需在 RDS 中实施 IP 限制。(配置 VPC 公有和私有子网有点混乱,所以你可以看看youtube 视频和阅读 VPC 文档)
第二个好的安全解决方案是 AWS WAF(Web 应用程序防火墙)。如果您使用网络技术,这是一项非常有用的服务。您可以有多个规则,防火墙可以捕获。例如,它可以捕获 SQL 注入并且请求甚至无法到达您的服务器,或者您可以通过 IP 限制请求等,请查看AWS WAF,它并不复杂,您可以非常快速地将它与您的服务器集成.
总而言之,我强烈建议使用上述服务来保护您的应用程序。
推荐阅读
- c# - 重构 LINQ 方法以引入 Lamba 函数作为参数
- javascript - 使用 w3schools 中可用的代码块为 asp 链接中的活动链接着色
- android - 有人可以解释一下我在这个滚动功能上做错了什么吗?
- ios - UIDatePicker:在选择日期时,它会跳转到任何随机日期
- javascript - 如何在主页中激活 Woocommerce 过滤器脚本
- reactjs - 如何仅在提交表单后而不是在用户输入 antd 时显示错误或验证消息?
- python - 在数据框中找到均值的更有效方法?
- ansible - 如何使用 ansible playbook 更改 Sonatype Nexus 的管理员密码
- .net - 我如何使用我的演示用户和密码通过链接自动登录?
- reactjs - 尝试正确输入提供程序