一、將程序部署到云端時(shí)需要注意的事項(xiàng)：

1,、云主機(jī)配置方面

2,、安全組配置方面

3、其它配置方面

1,、云主機(jī)配置方面

   在部署生產(chǎn)環(huán)境,，應(yīng)該確保系統(tǒng)的各項(xiàng)依賴軟件的版本穩(wěn)定性。特別是腳本解釋器的版本穩(wěn)定性,。

   不要對(duì)其大的版本進(jìn)行迭代：

   比如：java 8 和java 9

         PHP 5.6 和 PHP 7

   以上都屬于相差比較大的版本,，所以在生產(chǎn)環(huán)境中，我們一般需要鎖死腳本版本解釋器的穩(wěn)定性,，包括這些軟件的依賴軟件,。

2、Mysql 5.6 和 Mysql 5.7 版本在數(shù)據(jù)庫(kù)功能上就所區(qū)別,，若是使用了錯(cuò)誤的版本可能會(huì)發(fā)生很多問(wèn)題,。

3、此外,，在生產(chǎn)環(huán)境應(yīng)該配置一些基礎(chǔ)的安全軟件來(lái)確保服務(wù)器的安全:

    3-1、配置基礎(chǔ)的安全防火墻

    3-2,、添加基礎(chǔ)的文件防護(hù)

4,、對(duì)于一些非公開業(yè)務(wù)，應(yīng)該盡可能的保證訪問(wèn)安全,。

    4-1,、修改云主機(jī)的遠(yuǎn)程桌面、SSH 的默認(rèn)端口,，改為自定義的端口,，避免暴力破解,。

    4-2、修改云主機(jī)的文件傳輸通道的端口或關(guān)閉該端口,，如FTP 在不使用時(shí)將其關(guān)閉,，即使在使用時(shí)應(yīng)將         它的默認(rèn)端口修改為其它端口傳輸，從而減少被暴力破解的可能,。

5,、在上線前應(yīng)該認(rèn)真檢查生產(chǎn)環(huán)境云主機(jī)的安全組配置是否合適。

    5-1,、針對(duì)公網(wǎng)服務(wù)采取白名單的機(jī)制,，僅開放對(duì)外提供服務(wù)的端口。

    5-2,、針對(duì)內(nèi)網(wǎng)服務(wù),，可以選擇全通方便調(diào)試。

    5-3,、合理利用安全組的實(shí)時(shí)生效特性,，非長(zhǎng)期提供服務(wù)的端口僅使用時(shí)打開。

6,、除了針對(duì)云主機(jī)的安全組方面,，還有一些針對(duì)程序的配置。

    6-1,、關(guān)閉應(yīng)用程序的 Debug 模式,。

    6-2、將域名從本地調(diào)試域名修改為線上域名,。

    6-3,、開啟 CSRF 配置，避免安全攻擊,。

    6-4,、為數(shù)據(jù)庫(kù)/站點(diǎn)文件開啟每日、每周的備份,，以免出現(xiàn)意外,。（還需要日常的進(jìn)行演練，以免真正         出現(xiàn)問(wèn)題時(shí)備份無(wú)法正常工作,。）

總結(jié)：

將應(yīng)用程序部署到云端時(shí),，我們應(yīng)該注意到的安全問(wèn)題，并給出了一些建議,，希望你在真正部署時(shí),，能夠注意到這些問(wèn)題，更好的利用云計(jì)算提供的能力，整站營(yíng)銷自己的應(yīng)該程序,。