Som jag nämnt i några andra trådar, så håller jag på med en sajt där
säkerhet kommer vara viktigt. Jag har då tänkt använda SSL på allt,
dvs allt kommer gå via https. Besökare som försöker använda http
kommer automatiskt dirigeras om till https. FTP kommer inte finnas
utan istället kommer jag använda SSH/SCP.
Låter det som en bra början?
Vidare kommer jag använda Drupal (baserat på PHP), MySQL, Linux (eller
FreeBSD). Kommer då säkra upp dessa efter konstens alla regler och
prenumerera på update-alerts så jag kan hålla dessa up-to-date med alla
säkerhetspatchar etc.
Är det naivt att tro att jag kan få till detta på egen hand?
Tar tacksamt emot både konkreta tips och länkar till webbsidor där jag
kan läsa på mer om detta.
Har själv hittat följande sida som verkar vara en bra start:
http://www.cgisecurity.com/questions...ewebsite.shtml