Рекомендации

#Https

Для большей надежности и безопасности рекомендуется для всех модулей использовать не http- , a https- протокол.

Бесплатный https-сертификат можно оформить с помощью https://letsencrypt.org/. Подробнее можно прочитать здесь и здесь, а также здесь

#Cache

Рекомендуется для большего быстродействия использовать Акселератор PHP, к примеру, Zend Opcache. (Перевод настроек Zend Opcache)

#Host header attack

Описание

Дополнительная информация здесь и здесь

Решение для apache, nginx

#Using secure connection over TLS

Yii provides features that rely on cookies and/or PHP sessions. These can be vulnerable in case your connection is compromised. The risk is reduced if the app uses secure connection via TLS (often referred to as SSL).

Please refer to your webserver documentation for instructions on how to configure it. You may also check example configs provided by the H5BP project:

• Nginx
• Apache.
• IIS.
• Lighttpd.