3

まず、いくつかの背景 - 私は過去 3 ~ 4 年間、構築する django アプリに主に VPS/DS と EC2 を使用してきました。

Webfaction では、django と wordpress の両方を使用して、「些細な」アプリまたは「個人的なブログ アプリ」のみを展開しています。

Webfaction で深刻なもの (アドレスや電話記録、e コマース関連データ、さらには Paypal 関連トランザクションの受け入れなど、機密性の高いパーソナライズされたユーザー データが大量にあるもの) を展開することに対する私の最大の躊躇は、それが共有ホスティング環境であることです。

システム管理に時間を費やしたり、独自のパッケージをインストールしたりする必要なく、django アプリを簡単にデプロイできるので、webfaction がとても気に入っています (これは明らかに、クリーンな EC2 インスタンスまたは VPS/DS で行う必要があります)。たとえば、linode のインスタンス)。

問題は、webfaction を使用して e コマース アプリケーションまたはアプリケーションを実行するのは非常に安全ではないかということです (これは共有ホスティング プロバイダーであり、ssh 接続後に "ls -la" を実行することで他のユーザーのホーム ディレクトリを実際に一覧表示できるため)。パーソナライズされた機密性の高いユーザー データが大量に含まれているのはどれですか。「単純な」(はい、単純という言葉は危険なほどあいまい/定義されていないことを知っています)eコマースアプリを実行するかどうかをより適切に決定するのに役立つ特定の技術的な例をいただければ幸いです.

4

1 に答える 1

1

あなたがリストした特定の懸念に対処できます。

他のユーザーのファイルを表示できる場合がありますが、それは、そのユーザーがファイルのアクセス許可を変更していないためです。標準の Linux ファイル許可を使用して、他のユーザーがファイルを読み書きできないようにすることができます。

chmod 600 file

ほとんどの場合、Webfaction がホストするデータベースに情報を保存することになります。共有環境ですが、パスワードとユーザー名で保護された独自のデータベースを取得できます。つまり、VPS でホストされているデータベースと同じセキュリティが確保されています。

システム上の他のユーザーがあなたの情報にアクセスできないようにするために追加の手順を実行する必要がありますが、Webfaction の共有ホスティング環境でサイトを安全に保つことは確かに可能です.

于 2011-08-29T15:43:50.530 に答える