我目前正在将我的项目管理软件发布到Internet。这是我将要在www中部署的第一个工具,我担心一些安全因素。目前,该工具正在MySQL和PHP的Apache Port 80上运行(必须完成https)。我得到一个域名,该域名链接回我的Windows Server的公共IP,在该IP上开放了80端口以供访问。我现在正在考虑与win-acmeletsencrypt客户端结合部署一个letencrypt证书。手术可以被认为是安全的吗?如果您能给我一些反馈或改进,我将非常高兴。
一旦完成,这将取决于代码的效率。 SQL注入是一种常见的网络黑客技术。我建议使用PDO。
希望有帮助!