保护 Laravel/MySQL-API 服务器免受黑客攻击的最佳方法是什么?

What is the best way to secure Laravel/MySQL-API server from hackers?

我们在应用程序中工作的每个人。其中支持是 laravel 5.1,数据库是 mysql。两者都在 csf 防火墙下并受到 public 的保护。下面是技术栈:-

技术:

1) Laravel 5.1 后端 托管:AWS/EC2

2) 数据库 mysql 5.5 托管:RDS

3) 前端 Wordpress 大约 40 个站点从后端消耗 api

当前实施的安全性:-

1) 后端 CSF 防火墙。

2) RDS的IP限制。

我们还能做些什么来确保它的安全。因为我们正在保存客户的个人和身份信息。

如有任何建议,我们将不胜感激。

好的解决方案是确保使用 VPC。 您所有的 DB-s 都应该在 VPC 私有子网中,而您的 Laravel 应用程序在 VPC Public 子网中,因此只有 Public 子网中的 EC2-s 才能与 RDS 通信。因此,您无需在 RDS 中实施 IP 限制。 (配置 VPC Public 和私有子网有点混乱,所以你可以看看 youtube video 并阅读 VPC 文档)

第二个好的安全解决方案是 AWS WAF(Web 应用程序防火墙)。如果您使用网络技术,这是一项非常有用的服务。您可以有多个规则,防火墙可以捕获。比如可以捕获SQL注入,甚至请求不会到达你的服务器,或者你可以通过IP限制请求等等,请看AWS WAF,它并不复杂,你可以非常快速地将它与您的服务器集成。

总而言之,我强烈建议您使用上述服务来保护您的应用程序。