Amazon web services 保护Laravel/MySQL API服务器免受黑客攻击的最佳方法是什么?
我们在应用程序中工作的每个人。其中支持的是Laravel5.1,数据库是mysql。两者都在csf防火墙下,不受公众的影响。以下是技术堆栈:- 技术: 1 Laravel 5.1后端托管:AWS/EC2 2数据库mysql 5.5托管:RDS 3 Fronend Wordpress大约有40个站点从后端使用api 目前实施的安全:- 后端有1个CSF防火墙 2 RDS上的Ip限制 我们还能做些什么使它安全吗。因为我们正在保存客户的个人信息和身份信息Amazon web services 保护Laravel/MySQL API服务器免受黑客攻击的最佳方法是什么?,amazon-web-services,security,laravel-5.1,rds,websecurity,Amazon Web Services,Security,Laravel 5.1,Rds,Websecurity,我们在应用程序中工作的每个人。其中支持的是Laravel5.1,数据库是mysql。两者都在csf防火墙下,不受公众的影响。以下是技术堆栈:- 技术: 1 Laravel 5.1后端托管:AWS/EC2 2数据库mysql 5.5托管:RDS 3 Fronend Wordpress大约有40个站点从后端使用api 目前实施的安全:- 后端有1个CSF防火墙 2 RDS上的Ip限制 我们还能做些什么使它安全吗。因为我们正在保存客户的个人信息和身份信息 任何建议都将不胜感激。好的解决方案是确保您使用
任何建议都将不胜感激。好的解决方案是确保您使用。 您的所有DB-s都应位于VPC专用子网内,而您的Laravel应用程序位于VPC公用子网内,因此只有公用子网内的EC2-s才能与RDS通信。因此,您不需要在RDS中实现IP限制。配置VPC公用子网和专用子网有点混乱,因此您可以查看和阅读VPC文档 第二个好的安全解决方案是AWS WAF Web应用程序防火墙。如果您使用web技术,这是一项非常有用的服务。您可以有多个防火墙可以捕获的规则。例如,它可以捕获SQL注入,请求甚至不会到达您的服务器,或者您可以通过IP限制请求等等,请看,它没有那么复杂,您可以很快将其与您的服务器集成 总之,我强烈建议您使用上述服务来保护您的应用程序