Apache 如何正确保护对站点的访问
我是一个开发者,有一个网站,有一些敏感信息,需要在不同城市的人在线。数据对大多数人没有多大用处(没有抄送号码或营销计划) 服务器有一个灯组 我在服务器上使用了.htaccess,该站点也有一个基于web的登录屏幕 两个问题: 确保数据安全(合理)的最佳方法是什么? 如何检查是否存在安全漏洞 谢谢Apache 如何正确保护对站点的访问,apache,security,Apache,Security,我是一个开发者,有一个网站,有一些敏感信息,需要在不同城市的人在线。数据对大多数人没有多大用处(没有抄送号码或营销计划) 服务器有一个灯组 我在服务器上使用了.htaccess,该站点也有一个基于web的登录屏幕 两个问题: 确保数据安全(合理)的最佳方法是什么? 如何检查是否存在安全漏洞 谢谢 您可以安装SSL证书并将所有HTTP调用重定向到HTTPS(使用.htaccess或httpd.conf) 有许多可能的安全漏洞,例如:代码注入、sql注入等。您可以使用和之类的服务来检查站点的安全性