کانفیگ سرور ویندوزی برای راه اندازی یک وب سایت با امنیت خوب
سلام دوستان گل و مهندسین عزیز
سوال اول: ببخشید این برام یک سوال خیلی بزرگ شده که مرجع یادگیری کانفیگ یک سرور ویندوزی برای راه اندازی یک سایت با امنیت خوب و رعایت تمام نکات ایمنی رو از کجا میشه پیدا کرد؟
سوال دوم: کانفیگ سرور لینوکسی هم برام جالب هست اگه بخوام کانفیگ سرور لینوکسی برای راه اندازی سایت را هم یاد بگیریم باید چه مراحلی را طی کنم؟
یا اینکه کسی اصلا هست که انجام داده باشه و بخواد راهنمایی کنه؟
من خودم سایت را بالا اوردم ولی نمیدونم امنیت سایتم اوکی هست یا نه؟! عملا با نصب یک فیچر یعنی IIS میتونیم این کار را به راحتی هر چه تمامتر انجام بدیم ولی هنوز مشکل امنیت و تهیهی SSL رایگان از کلادفلر رو دارم!
1 پاسخ
اون نکاتی رو که می دونم :
1- اول که ssl رو از هر جا بگیریرد فرقی نداره. حتی رایگان و self signed ش هم همون کار رو میکنه.
2- یه مقداری از کار امنیت رو باید روی فایروال شبکه تون انجام بدید ، مثلا اگه ترافیکی غیر از پورت های مورد نیاز به سمت سرور نره ، خب خیالتون راحت میشه.
3- مقداری از امنیت رو باید در زمان برنامه نویسیتون انجام بدید ، مثلا کاربر نتونه یه سری اطلاعات رو بیشتر از حد خودش ببینه و ...
قدیم ها sql injectionیه موردی بود که حتما باید تو برنامه نویسی دیده میشد..