Wiki
Clone wikimkp-portal / Recommendations
Рекомендации
#Https
Для большей надежности и безопасности рекомендуется для всех модулей использовать не http- , a https- протокол.
Бесплатный https-сертификат можно оформить с помощью https://letsencrypt.org/. Подробнее можно прочитать здесь и здесь, а также здесь
#Cache
Рекомендуется для большего быстродействия использовать Акселератор PHP, к примеру, Zend Opcache. (Перевод настроек Zend Opcache)
#Host header attack
Дополнительная информация здесь и здесь
#Using secure connection over TLS
Yii provides features that rely on cookies and/or PHP sessions. These can be vulnerable in case your connection is compromised. The risk is reduced if the app uses secure connection via TLS (often referred to as SSL).
Please refer to your webserver documentation for instructions on how to configure it. You may also check example configs provided by the H5BP project:
Updated