我正在开发Web应用程序。我们即将发布我的第一个应用程序,但我在服务器上发现了一些意外的行为。
谁能告诉我他想做什么?我的一位同事告诉我,我们不再应该使用PHP。
我正计划将我们的框架更改为Laravel。但是我只是害怕,如果安全是真正的问题,那么我愿意提出建议,但是我的同事说的理由对我来说没有说服力。
您是否针对Web应用程序运行了任何安全扫描程序工具?
这些日志看起来像是由您的托管服务器WAF(Web应用程序防火墙)生成的,似乎有人尝试对您的Web应用程序进行脚本/扫描,因为您未使用WP,但是在日志脚本中尝试通过以下方式找到wp-config.php LFI(路径旅行攻击),做一件简单的事情,使用免费的或试用版的自动Web应用程序扫描仪,然后再次检查日志,一些免费的扫描仪包括owasp zap,arachni扫描仪,付费扫描仪(如打p套件)。
还请检查以下安全性最佳做法:
谢谢
对我来说,它的确看起来像是自动程序的扫描,而且看起来也不是有害的。这些天来,有机器人在扫描网站。多数民众赞成在正常。
确保您的网站使用SSL。在您的AWS安全组中,仅接受https流量(端口443)。
关于使用PHP,php是互联网上数百万个网站使用的流行语言。正如其他人所强调的那样,请遵循安全性标准,您一切顺利。