有人build议我应该让我的MySQL服务器与Apache / PHP服务器分开,以防黑客攻击等。
通过访问linode , slicehost和各种文章在这里serverfault我已经设法凑齐一套体面的指示如何做的Apache / PHP位。 我正在使用Rackspace VPS,它们为每个服务器提供一个内部IP。
如果我设置MySQL VPS,我应该假设我只是添加数据库主机的内部IP? 我想我只需要打开我的默认SSH端口和MySQL端口,并在那里安装phpmyadmin?
理想情况下,我将有webserver.mydomain.com和dbserver.mydomain.com(两个256MB VPS)与web服务器在webserver.mydomain.com和phpmyadmin在dbserver.mydomain.com。
如果任何人有任何指导或build议如何设置这种types的解决scheme,我会更感激!
有人build议我应该让我的MySQL服务器与Apache / PHP服务器分开,以防黑客攻击等。
最常见的MySQL漏洞将通过您的Web应用程序启动。
MySQL通常被转移到一个单独的服务器来提高Web服务器的性能,而不是数据库安全性。
如果我设置MySQL VPS,我应该假设我只是添加数据库主机的内部IP?
除非您信任硬件节点上的其他人,否则我认为使用stunnel会更好。
两个256MB的VPS
你(和你的网站的访问者)可能会有一个更好的经验,如果你只是得到一个512 MB的VPS和维护修补版本的任何软件依赖于MySQL。
这取决于你的VPS托pipe公司。 不同的VPS主机的networking设置不同。 我没有使用Rackspace的VPS产品,所以我不能给你详细的设置说明。 为了安全起见,两者分离是一个好主意(根据服务器虚拟化和networkingconfiguration的不同,性能可能不同)。 确保切断你的MySQL服务器连接到互联网(除了SSH,当然这样你仍然可以自己维护它)。 使用MySQL VPS的内部IP连接到您的Apache VPS。 如果你locking你的MySQL服务器,那么黑客就可以通过Apache服务器访问你的数据库中宝贵的数据。 这使他们更难。 当然,如果在你的PHP中存在漏洞的安全漏洞或三个漏洞,那么你仍然可能有一个大的漏洞导致你的数据…
PS如Danlefree所说,使用通道或其他encryption隧道可以安全地连接两个VPS,这将是一件好事。