一、將程序部署到云端時需要注意的事項:
1、云主機(jī)配置方面
2、安全組配置方面
3、其它配置方面
1、云主機(jī)配置方面
在部署生產(chǎn)環(huán)境,應(yīng)該確保系統(tǒng)的各項依賴軟件的版本穩(wěn)定性。特別是腳本解釋器的版本穩(wěn)定性。
不要對其大的版本進(jìn)行迭代:
比如:java 8 和java 9
PHP 5.6 和 PHP 7
以上都屬于相差比較大的版本,所以在生產(chǎn)環(huán)境中,我們一般需要鎖死腳本版本解釋器的穩(wěn)定性,包括這些軟件的依賴軟件。
2、Mysql 5.6 和 Mysql 5.7 版本在數(shù)據(jù)庫功能上就所區(qū)別,若是使用了錯誤的版本可能會發(fā)生很多問題。
3、此外,在生產(chǎn)環(huán)境應(yīng)該配置一些基礎(chǔ)的安全軟件來確保服務(wù)器的安全:
3-1、配置基礎(chǔ)的安全防火墻
3-2、添加基礎(chǔ)的文件防護(hù)
4、對于一些非公開業(yè)務(wù),應(yīng)該盡可能的保證訪問安全。
4-1、修改云主機(jī)的遠(yuǎn)程桌面、SSH 的默認(rèn)端口,改為自定義的端口,避免暴力破解。
4-2、修改云主機(jī)的文件傳輸通道的端口或關(guān)閉該端口,如FTP 在不使用時將其關(guān)閉,即使在使用時應(yīng)將 它的默認(rèn)端口修改為其它端口傳輸,從而減少被暴力破解的可能。
5、在上線前應(yīng)該認(rèn)真檢查生產(chǎn)環(huán)境云主機(jī)的安全組配置是否合適。
5-1、針對公網(wǎng)服務(wù)采取白名單的機(jī)制,僅開放對外提供服務(wù)的端口。
5-2、針對內(nèi)網(wǎng)服務(wù),可以選擇全通方便調(diào)試。
5-3、合理利用安全組的實時生效特性,非長期提供服務(wù)的端口僅使用時打開。
6、除了針對云主機(jī)的安全組方面,還有一些針對程序的配置。
6-1、關(guān)閉應(yīng)用程序的 Debug 模式。
6-2、將域名從本地調(diào)試域名修改為線上域名。
6-3、開啟 CSRF 配置,避免安全攻擊。
6-4、為數(shù)據(jù)庫/站點文件開啟每日、每周的備份,以免出現(xiàn)意外。(還需要日常的進(jìn)行演練,以免真正 出現(xiàn)問題時備份無法正常工作。)
總結(jié):
將應(yīng)用程序部署到云端時,我們應(yīng)該注意到的安全問題,并給出了一些建議,希望你在真正部署時,能夠注意到這些問題,更好的利用云計算提供的能力,整站營銷自己的應(yīng)該程序。
p0