amazon-web-services - 保护 Laravel/MySQL-API 服务器免受黑客攻击的最佳方法是什么？

好的解决方案是确保您使用VPC。您所有的 DB-s 都应该在 VPC Private Subnet 中，而您的 Laravel 应用程序应该在 VPC Public Subnet 中，因此只有 Public Subnet 中的 EC2-s 才能与 RDS 通信。因此，您无需在 RDS 中实施 IP 限制。（配置 VPC 公有和私有子网有点混乱，所以你可以看看youtube 视频和阅读 VPC 文档）

第二个好的安全解决方案是 AWS WAF（Web 应用程序防火墙）。如果您使用网络技术，这是一项非常有用的服务。您可以有多个规则，防火墙可以捕获。例如，它可以捕获 SQL 注入并且请求甚至无法到达您的服务器，或者您可以通过 IP 限制请求等，请查看AWS WAF，它并不复杂，您可以非常快速地将它与您的服务器集成.

总而言之，我强烈建议使用上述服务来保护您的应用程序。