本期视频登录后即可观看
管理员账户与普通用户登录页面分离的策略,.env 文件的安全问题
本期 Laravel Security 数据安全视频课程咱们介绍一下 Laravel 开发时需要注意的安全问题,本期咱们探讨后台系统的保护问题,地址一定不能轻易被攻击者猜测出来,同时普通用户的登录页面跟管理员的登陆页面也要分离,这样才能更好的实现保护。env配置文件关乎核心安全,一定要设置好
微信扫码登录
除了这些我感觉还要做全量日志存储,通过日志也可以排查安全问题。
最简单的是直接上waf功能,不过国内的waf太贵,动不动1年十几万。
国外可以考虑使用cloudflare 免费版的够用
不讨论那些问题,基于用户行为的防护问题这个系列也不会说,商用付费产品也不会涉及。