我有一个安全观点的问题,这可能听起来很傻,但我很有兴趣知道。如果有人在共享主机上上传他的代码(假设一些美国一般的网络托管公司,每月花费大约5到10美元),那么它是否安全?托管在相同服务器上的其他用户是否会以某种方式访问代码? (当然托管管理员可以访问?)在这种情况下,托管共享托管公司真的很安全吗?
答案 0 :(得分:4)
这取决于各个网络托管公司如何设置系统。
您需要信任您所托管的公司,但任何一半体面的托管公司都应该将其锁定,以便客户无法访问彼此的代码。有权访问同一服务器的人可能会发现访问您的数据更容易,但这对于一个值得信赖的知名提供商来说也不是一个大问题。
最好的办法是阅读公司评论,看看现有客户对它们的看法。
答案 1 :(得分:2)
如果公司已正确配置服务器,则不会 - 同一服务器上的其他用户将无法看到您的代码。但是,管理员将能够并且可以在合同协议中说明这一点。
在购买共享主机时查看合同,以查看管理员声明的权限。通常,他们只会在出现问题时访问您的数据,例如任何迹象表明您运行的脚本违反了合同协议。
此外,无论合同协议如何,如果管理员根据您所在国家/地区的当地法律拥有手令,可能会要求管理员提供访问权限。根据当地法律,他们可能会或可能不会再次通知您。
如果您担心知识产权,请确保您使用信誉良好的公司进行托管。有可能,窃取您的代码不值得冒险。
答案 2 :(得分:1)
好吧,托管管理员显然可以访问您的代码,但当然他们应该有一些防止使用您的数据的策略。 其他用户无法“一般说”看到您的代码,但这很大程度上取决于服务器配置。例如,如果某个其他网站管理员在同一服务器中托管Web应用程序并且被利用,则您的应用程序也可能受到影响。 此外,对于使用同一服务器访问您的数据而不是对私人服务器的“正常”攻击的其他用户来说,这可能更容易。
顺便说一句,你应该是一个很好的系统管理员来保护服务器比一整天都做这件事的专业人士更好,因此,它基本上取决于你的系统管理知识。当你发布这个问题时,你可能在这种情况下并不那么好,所以你可能认为共享主机就像是可以接受的安全。 (当然,这也取决于你想要主持什么)
答案 3 :(得分:0)
更专业的共享托管服务提供商使用 mod_suphp / suexec 设置。这为用户提供了非常可靠的划分。从那里开始,您可以经常可靠地工作而不会与其他用户发生冲突。
当然,您仍然需要忍受共享服务器的性能影响。系统库中的漏洞利用仍然可以从任何其他帐户中获益。
答案 4 :(得分:0)
没有任何完全安全的虚拟主机,即使它是专用服务器。但在大多数情况下,专用服务器比共享主机安全得多。使用专用服务器,您在使用共享主机时拥有物理服务器,与其他人共享服务器,并且有许多因素无法控制,例如邻居。
让我们回到共享主机安全性。虽然没有任何完全安全的共享主机,但您可以找到更安全的主机。安全性在很大程度上取决于您的Web主机对安全性的影响,同时您也可以利用它。如果您的网络托管服务器的安全配置较差,则黑客甚至邻居更有可能访问您的帐户和数据。
如果您只能负担共享主机,那么您需要选择具有更高安全配置的共享主机,例如高级防火墙。在这里,您可以查看http://tutorials.hostucan.net/what-to-consider-when-pick-up-a-secure-hosting,了解如何选择安全托管。
答案 5 :(得分:0)
如果他们使用的是Cloud linux而不是Centos CSF生产工具,SSL,其他安全插件和配置,共享托管是安全的, 如果您购买专用服务器或vps,您必须购买所有许可证,相同配置的安全插件非常昂贵
我的推荐如果共享或dedicated server 使用cloudlinux并安装付费csf插件并在您的网站中添加人工验证机器人,请确保您的网站安全,避免在您的网站或主题中使用免费插件和主题