У меня вопрос с точки зрения безопасности, это может показаться глупым, но мне очень интересно знать. Если кто-то загружает свой код на общий хостинг (при условии, что некоторые общие веб-хостинговые компании в США, где он стоит около 5-10 долларов в месяц), безопасно ли оно там? Будут ли другие пользователи, размещенные на одних и тех же серверах, каким-либо образом получить доступ к коду? (и, конечно, администраторы хостинга могут получить доступ?) В этом случае действительно ли безопасно размещаться на общедоступных хостинговых компаниях?
Это зависит от того, как индивидуальная веб-хостинговая компания настроила там системы.
Вам нужно доверять компании, на которой вы размещаете, но любая половина достойной хостинговой компании должна заблокировать ее, чтобы клиенты не могли получить доступ к коду друг друга. Всегда есть риск, что кто-то с доступом к одному и тому же серверу может легко получить доступ к вашим данным, но опять же это не должно быть серьезной проблемой с надежным известным поставщиком.
Лучше всего прочитать обзоры компаний и посмотреть, что о них думают существующие клиенты.
Если компания правильно настроила сервер, никакие другие пользователи на том же сервере не смогут увидеть ваш код. Однако администратор сможет и может указать это в договоре.
Просмотрите контракт при покупке совместного хостинга, чтобы узнать, какие права требует администратор. Как правило, они будут получать доступ к вашим данным только в случае возникновения проблемы, например, если вы используете скрипт, нарушающий договор.
Кроме того, независимо от контрактного соглашения, администратор, скорее всего, будет обязан обеспечить доступ к правоохранительным органам, если у них есть ордер, основанный на законах, местных для страны, в которой вы размещаете. Они могут или не могут быть уведомлены, опять же, на основании местных законов.
Если вас беспокоит интеллектуальная собственность, просто убедитесь, что вы используете авторитетную компанию для хостинга. Скорее всего, кража вашего кода не стоит риска.
Ну, администратор хостинга явно имеет доступ к вашему коду, но, конечно, у них должна быть политика, которая предотвращает использование ваших данных. Другой пользователь не мог «вообще говоря» видеть ваш код, но это сильно зависит от конфигурации сервера. Например, если какой-либо другой веб-мастер размещает веб-приложение на одном и том же сервере, и это может быть использовано, возможно, это повлияет и на ваше приложение. Более того, другим пользователям, использующим один и тот же сервер, может быть проще получить доступ к вашим данным вместо «обычной» атаки на частный сервер.
Кстати, вы должны быть хорошим системным администратором, чтобы защитить сервер лучше, чем профи, который делает эту вещь в течение всего дня, поэтому в основном это зависит от ваших знаний администрирования системы.
Когда вы разместили этот вопрос, вы, вероятно, не так хороши в таких вещах, так что вы можете думать как об общем хостинге, как о чем-то приемлемо безопасном. (конечно, это также зависит от того, что вы хотите разместить)
Более профессиональные хостинг-провайдеры используют настройку mod_suphp
/ suexec
. Это обеспечивает довольно надежную демаркацию между пользователями. И оттуда вы можете работать надежно без конфликтов с другими пользователями.
Конечно, вам все равно придется жить с последствиями совместного использования сервера. И эксплойт в системных библиотеках может быть использован в любом другом аккаунте.
Нет абсолютно безопасного веб-хостинга, даже если это выделенный сервер. Но в большинстве случаев выделенные серверы намного безопаснее, чем совместный хостинг. С выделенным сервером у вас есть физический сервер, когда вы работаете с общим хостингом, вы делитесь сервером с другими, и есть так много факторов, которые вы не можете контролировать, например, соседи.
Вернемся к безопасности разделяемого хостинга. Хотя нет абсолютно безопасного общедоступного хостинга, вы можете найти более безопасный. Безопасность во многом зависит от того, что ваш веб-хост делает с безопасностью, в то время как вы также можете использовать ее. Если ваш веб-хост имеет плохие безопасные конфигурации, хакеры и даже соседи более доступны для доступа к вашей учетной записи и данным.
Что вам нужно сделать – это пойти на общий хостинг с более высокой безопасностью, например, с расширенным брандмауэром, если вы можете позволить себе только общий хостинг. Здесь вы можете посмотреть http://tutorials.hostucan.net/what-to-consider-when-pick-up-a-secure-hosting, чтобы узнать, как выбрать безопасный хостинг.
Если они используют Cloud linux вместо инструментов Centos CSF, SSL, других плагинов безопасности и конфигураций, обеспечиваемых общим хостингом. Если вы покупаете выделенный сервер или vps, вам нужно приобрести всю лицензию, плагины безопасности для той же конфигурации очень дороги
Моя Рекомендация Если его общий или выделенный сервер использует cloudlinux и устанавливает платные плагины csf и добавляет человеческие проверки роботов на вашем сайте, сделайте ваш сайт безопасным, избегайте бесплатных плагинов и темы на вашем сайте или тему