Блог

Рекомендации по безопасности для ваших сайтов

Безопасность сайтов

1. Убедитесь, что все важные файлы закрыты для доступа из вне. К примеру файл /config/config.ini содержит данные для подключения к базе данных. Проверьте правила nginx запрещающие доступ к этому файлу из браузера.

Не храните логи работы вашего веб-приложения в открытом доступе. Если лог станет доступен злоумышленнику, то он сможет понять архитектуру вашего приложения и это упростит ему задачу поиска уязвимости.

Получение сертификата от StartSSL

Для получения бесплатного сертификта от центра StartSSL необходимо пройти регистрацию на сайте http://startssl.com. Для доступа в панель управления вам будет предоставлен одноразовый пароль. 

Начните создание сертификата, в Cetificates Wizzard: