保护 Laravel/MySQL-API 服务器免受黑客攻击的最佳方法是什么?

【问题标题】:What is the best way to secure Laravel/MySQL-API server from hackers?保护 Laravel/MySQL-API 服务器免受黑客攻击的最佳方法是什么?
【发布时间】:2019-07-25 14:00:34
【问题描述】:

我们在应用程序中工作的每个人。支持的是laravel 5.1,数据库是mysql。两者都在 csf 防火墙下,并受到公众保护。下面是技术栈:-

技术:

1) Laravel 5.1 后端托管:AWS/ EC2

2) 数据库 mysql 5.5 托管:RDS

3) 前端 Wordpress 大约有 40 个网站使用后端的 api

当前实施的安全性:-

1) 后端的 CSF 防火墙。

2) RDS上的IP限制。

我们还能做些什么来确保它的安全。因为我们正在保存客户的个人信息和身份信息。

任何建议将不胜感激。

【问题讨论】:

    标签: amazon-web-services security laravel-5.1 rds websecurity


    【解决方案1】:

    最好的解决方案是确保您使用VPC。 您所有的 DB-s 都应该在 VPC Private Subnet 中,而您的 Laravel 应用程序应该在 VPC Public Subnet 中,因此只有 Public Subnet 中的 EC2-s 才能与 RDS 通信。因此,您无需在 RDS 中实施 IP 限制。 (配置 VPC 公有子网和私有子网有点混乱,可以查看youtube video 并阅读 VPC 文档)

    第二个好的安全解决方案是 AWS WAF(Web 应用程序防火墙)。如果您使用网络技术,这是一项非常有用的服务。您可以有多个规则,防火墙可以捕获。例如,它可以捕获SQL注入并且请求甚至无法到达您的服务器,或者您可以通过IP限制请求等等,请看AWS WAF,它并不复杂,您可以将它与您的服务器非常集成快。

    总而言之,我强烈建议使用上述服务来保护您的应用程序。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-03-16
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-02-05
      • 1970-01-01
      • 2017-12-04
      • 2019-05-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode