Php 在具有Internet连接的Windows计算机上部署Laravel 5应用程序的安全方法
目前我已经为一个客户开发了一个财务系统,他希望我将其部署到他的“服务器”上 服务器是一台安装了windows 7的计算机,系统应该在局域网上访问 目前,我已经在XAMPP上部署了该系统。我知道XAMPP、WAMPP等包不是很安全,所以我为PhpMyAdmin、XAMPP页面和MySql创建了密码 我已经阅读了许多参考资料,其中指出xampp可以通过将其安装在不直接访问internet的计算机上,并且只允许从本地计算机进行访问而不允许网络访问来获得更高的安全性,但是正如您所理解的,必须在LAN上访问系统,并且可以通过internet访问服务器 我还读过关于在Linux虚拟机上部署它的内容 因此,考虑到上述情况,以下是我的问题: 部署laravel或任何php应用程序的最安全的方法是什么,这些应用程序将通过连接internet的windows计算机上的LAN进行访问?Php 在具有Internet连接的Windows计算机上部署Laravel 5应用程序的安全方法,php,laravel,laravel-5.1,Php,Laravel,Laravel 5.1,目前我已经为一个客户开发了一个财务系统,他希望我将其部署到他的“服务器”上 服务器是一台安装了windows 7的计算机,系统应该在局域网上访问 目前,我已经在XAMPP上部署了该系统。我知道XAMPP、WAMPP等包不是很安全,所以我为PhpMyAdmin、XAMPP页面和MySql创建了密码 我已经阅读了许多参考资料,其中指出xampp可以通过将其安装在不直接访问internet的计算机上,并且只允许从本地计算机进行访问而不允许网络访问来获得更高的安全性,但是正如您所理解的,必须在LAN上访
我理解安全性是一个模糊的词,因为它取决于系统管理员或计算机用户。我只是想让我的部署尽可能安全,但总体安全性将取决于计算机的防病毒、防火墙和其他方面。我只是想知道我是否使用了错误的工具。有更好的工具吗?如果没有,是否有其他方法使其更安全。这更像是一个网络问题,我假设办公室工作人员没有安全威胁,比如有人只是克隆硬盘或物理复制数据,而你只是想从互联网上保护它 如果我处在你的位置,并且有足够的妄想症: 在代码中,我将检查网络使用的IP地址范围内的请求是否实际出现,并且仅在出现这种情况时显示内容。 其次,我会封锁所有的系统端口,除了用于局域网通信的端口。 我会安装一个伟大的防病毒/防火墙与最新的病毒数据库我喜欢卡巴斯基总 安全 我只授予某些lan计算机连接到的权限 系统。 除了将其用作服务器之外,不会将该系统用于任何其他用途这就是为什么人们使用命令行linux,因此它没有简单的gui,并且使非技术人员很难进入 卸下所有显示器输入设备,或在可能的情况下禁用usb端口和cd/dvd驱动器,以便任何人都无法使用实时光盘进入系统。 在dvd驱动器上进行定期物理备份
从未在Windows上这样做过,但认为可以实现 您需要SSH和Git 工作目录上的裸存储库 然后,使用Git部署Post接收钩子
瞧,每次你推到这个存储库,它都会更新所有的源代码,只需几毫秒 从定义安全开始。考虑到任何一个错误都可能会打开一个安全漏洞,从而导致整个系统崩溃,我会首先不使用标准的普通桌面Windows系统,该系统可能会运行大量服务,也可能不会运行大量服务,每一项服务都是一项安全责任。客户是否也在夜间使用该计算机浏览色情内容?谁知道…:谁知道。但是服务器在公司局域网上。我知道我们不能控制用户行为的每个方面,最终,他的行为将在安全方面发挥最大的作用。我只是想确保我的部分、部署或代码没有问题。我问的是如何使部署更加安全。那么,你是建议我继续使用xampp并对其进行更多的安全性修改吗?不知道是谁给了我负面评论,但问题是如何安全部署,而不是通常如何保护服务器!