2022-05-22 分類: 網(wǎng)站建設(shè)
一、將程序部署到云端時(shí)需要注意的事項(xiàng):
1、云主機(jī)配置方面
2、安全組配置方面
3、其它配置方面
1、云主機(jī)配置方面
在部署生產(chǎn)環(huán)境,應(yīng)該確保系統(tǒng)的各項(xiàng)依賴軟件的版本穩(wěn)定性。特別是腳本解釋器的版本穩(wěn)定性。
不要對(duì)其大的版本進(jìn)行迭代:
比如:java 8 和java 9
PHP 5.6 和 PHP 7
以上都屬于相差比較大的版本,所以在生產(chǎn)環(huán)境中,我們一般需要鎖死腳本版本解釋器的穩(wěn)定性,包括這些軟件的依賴軟件。
2、Mysql 5.6 和 Mysql 5.7 版本在數(shù)據(jù)庫功能上就所區(qū)別,若是使用了錯(cuò)誤的版本可能會(huì)發(fā)生很多問題。
3、此外,在生產(chǎn)環(huán)境應(yīng)該配置一些基礎(chǔ)的安全軟件來確保服務(wù)器的安全:
3-1、配置基礎(chǔ)的安全防火墻
3-2、添加基礎(chǔ)的文件防護(hù)
4、對(duì)于一些非公開業(yè)務(wù),應(yīng)該盡可能的保證訪問安全。
4-1、修改云主機(jī)的遠(yuǎn)程桌面、SSH 的默認(rèn)端口,改為自定義的端口,避免暴力破解。
4-2、修改云主機(jī)的文件傳輸通道的端口或關(guān)閉該端口,如FTP 在不使用時(shí)將其關(guān)閉,即使在使用時(shí)應(yīng)將 它的默認(rèn)端口修改為其它端口傳輸,從而減少被暴力破解的可能。
5、在上線前應(yīng)該認(rèn)真檢查生產(chǎn)環(huán)境云主機(jī)的安全組配置是否合適。
5-1、針對(duì)公網(wǎng)服務(wù)采取白名單的機(jī)制,僅開放對(duì)外提供服務(wù)的端口。
5-2、針對(duì)內(nèi)網(wǎng)服務(wù),可以選擇全通方便調(diào)試。
5-3、合理利用安全組的實(shí)時(shí)生效特性,非長期提供服務(wù)的端口僅使用時(shí)打開。
6、除了針對(duì)云主機(jī)的安全組方面,還有一些針對(duì)程序的配置。
6-1、關(guān)閉應(yīng)用程序的 Debug 模式。
6-2、將域名從本地調(diào)試域名修改為線上域名。
6-3、開啟 CSRF 配置,避免安全攻擊。
6-4、為數(shù)據(jù)庫/站點(diǎn)文件開啟每日、每周的備份,以免出現(xiàn)意外。(還需要日常的進(jìn)行演練,以免真正出現(xiàn)問題時(shí)備份無法正常工作。)
總結(jié):
將應(yīng)用程序部署到云端時(shí),我們應(yīng)該注意到的安全問題,并給出了一些建議,希望你在真正部署時(shí),能夠注意到這些問題,更好的利用云計(jì)算提供的能力,整站營銷自己的應(yīng)該程序。
新聞標(biāo)題:網(wǎng)站建設(shè)正式發(fā)布需要注意的問題
網(wǎng)頁網(wǎng)址:http://www.rwnh.cn/news8/156408.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項(xiàng)目有網(wǎng)站建設(shè)等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容