您是否知道安全设置LAMP堆栈的任何自动化工具和/或良好指南?
话虽这么说,您可以通过一些最佳实践来改进Apache / PHP的安全性,包括PHP安全手册和Apache CIS基准:
> PHP Security> Apache CIS
下一步,我建议您监控系统.查看日志,文件更改等.最好的工具是:
> Modsecurity> OSSEC HIDS
您可以使用Sucuri(它是我开发的免费工具)使用基于网络的完整性监控(查找网站更改,whois修改,黑名单等)远程监控您的网站.
