我相信我已经非常安全地设置了我的代码,它验证并清理用户输入以确保它是安全的,等等。
那么我需要 SuHosin 吗?(这是 PHP 的安全添加/补丁)
如果我的代码已经安全,它对我有什么帮助?
例如,我读到 SuHosin 有助于防止远程包含,但如果我的代码首先不使用远程包含,那怎么会是一种威胁呢?
我正在考虑使用 ConfigServer 安全和防火墙(CSF;基于 iptables)。正确配置后,我需要进行多少日常管理才能确保服务器安全?我会被需要检查的“警报”电子邮件淹没吗?还是防火墙会自动为我解决大多数安全威胁?
注意:我知道服务器安全不仅仅是软件防火墙,但这个问题专门针对CSF 安全管理。