Mi sono chiesto come fermare l'intrusione / hacking in un sito web creato in cakephp
.
Le particolarità che ho fatto finora sono
-
framework aggiornato
-
password complessa
-
modifica frequente della password
-
rimosso nome utente predefinito da
root
auser
daconfig.php
file incakephp
-
permesso di file per / app / config modificato in 755 da 777
-
root:user:group
-
limitando solo l'indirizzo ip selezionato al server linux ma non posso come condiviso.
Qualsiasi idea sarà molto utile. grazie