3

首先,一些背景——在过去的 3-4 年里,我主要使用 VPS/DS 和 EC2 来构建我构建的 django 应用程序。

在 webfaction 上,我只使用 django 和 wordpress 部署“琐碎的”应用程序或“个人博客应用程序”。

对于在 webfaction 上部署任何严重的东西(包含大量敏感的个性化用户数据,例如地址和电话记录或电子商务相关数据,甚至接受 Paypal 相关交易),我最大的犹豫是它是一个共享托管环境。

我非常喜欢 webfaction,因为它们让部署 django 应用程序变得非常容易,而无需我花一些时间进行系统管理和安装我自己的包(我显然需要在干净的 EC2 实例或 VPS/DS 上执行这些操作)例如在 linode 上的实例)。

问题是 - 使用 webfaction 运行电子商务应用程序或应用程序是否非常不安全(因为它是一个共享托管服务提供商,我实际上可以通过在我 ssh 后运行“ls -la”来列出其他用户的主目录)哪个有很多个性化、敏感的用户数据?我会很感激具体的技术示例,它们可以帮助我更好地决定是否运行“简单”(是的,我知道简单这个词是危险的模棱两可/未定义)电子商务应用程序 - 它可能会使用 webfaction 上的 paypal 支付网关。

4

1 回答 1

1

我可以解决您列出的具体问题:

虽然您可能能够看到其他用户的文件,但这是因为他们没有更改其文件的权限。您可以使用标准的 linux 文件权限来阻止其他用户读取或写入您的文件。

chmod 600 file

您很可能会将您的信息存储在 webfaction 托管的数据库中。虽然它是一个共享环境,但您确实获得了受密码和用户名保护的自己的数据库。简而言之,它具有与托管在 VPS 上的数据库相同的安全性。

虽然您确实必须采取额外措施来确保系统上的其他用户无法访问您的信息,但在 webfaction 的共享托管环境中确保您的网站安全当然是可能的。

于 2011-08-29T15:43:50.530 回答