【问题标题】:Can shopping carts be safely implemented on shared hosting?可以在共享主机上安全地实施购物车吗?
【发布时间】:2011-06-12 00:49:19
【问题描述】:

可以在共享主机上安全地实施购物车吗?

在共享主机上实施购物车时有哪些最佳做法、限制和关注点?

【问题讨论】:

  • 请问为什么这被标记为 PHP 和 ASP.NET?
  • @seth.vargo 这不是一个特定于语言的问题,我认为也许这些社区中的每一个都可能有洞察力。

标签: php asp.net ruby-on-rails shopping-cart shared-hosting


【解决方案1】:

根据您的关注程度,您可能需要设置自己的 VPS。至少,你可以按照你想要的方式锁定它。另外,速度差异通常非常好。

【讨论】:

    【解决方案2】:

    购物车可以安全吗 隐含在共享主机上?

    我认为简短的答案是:

    虽然说实话并不存在真正安全的东西。当您进行银行交易时,甚至存在风险(非常小)。或者,如果您驾驶飞机,则有可能会坠毁。但如果你做得对,几率会非常小。此外,如果您使用可靠的支付网关,如果出现某种问题,您的交易将被退还。

    我认为可能是:

    • 我认为这是最重要的部分。您信任(知道他们关心安全性)您的共享主机。例如,我会相信 Google 的 App Engine 是安全的,并建议使用它。
    • 使用 SSL 确保您的 HTTP 连接是安全的。 Google 的 App Engine 也为您服务。但是有更多的共享托管服务提供商提供 SSL。
    • 您无需自己付款,而是使用适当的支付网关,例如 Paypal。
    • 不要将密码存储在数据库中,而是使用联合登录,例如 openid(lightopenid 是非常简单的库)、facebook connect、twitter 单点登录等。
    • CSRF-protection
    • 有 XSS 保护。在 PHP 上确保 filter 已正确配置。
    • 再次测量 SQL 注入。我建议使用 PDO。

    【讨论】:

      【解决方案3】:

      共享主机的问题始终在于您是否可以信任其他开发人员能够正确保护他们的代码。从技术的角度来看,没有理由不能安全地实施它。但是,从安全角度来看,这绝对是一个危险信号。

      黑客会首先尝试在您的代码中查找漏洞。即使您是超级安全且难以渗透的,他们也可以轻松获取有关使用相同 IP 地址的其他站点的信息。现在,然后可以尝试破解这些站点以访问您的数据库(因为它可能是共享数据库服务器)。

      如果您正在做任何涉及社会安全号码、信用检查、付款等的事情。您应该尝试使用专用主机。

      总而言之 - 从技术角度(运行时和优化)来看,这很好。从安全的角度来看,它会带来潜在的问题。

      【讨论】:

      • 我觉得这意味着非常信任房东,他们以正确的方式进行了设置。
      • 与主机无关。主机可以正确设置,黑客仍然可以在姐妹网站上使用编写不佳的代码
      • vargo,这是否意味着我可以访问我姐妹网站的所有数据库?主机已将其设置为我看不到任何其他帐户的文件或数据库。他们如何能够进入我的数据库?
      • 我不是在谈论直接数据库访问。考虑以下场景 - 姊妹站点允许用户上传查看文件(出于某种原因)。可以编写恶意文件并获取服务器的root密码等。这不仅仅是关于数据库......事实上,数据库通常很容易被黑客入侵
      【解决方案4】:

      我想说您可能可以在共享主机上使购物车安全。您需要想出一种加密所有个人数据的好方法,而且更好的是 - 存储尽可能少的个人数据。

      【讨论】:

        猜你喜欢
        • 2010-11-10
        • 2021-12-01
        • 2012-07-01
        • 2012-05-19
        • 1970-01-01
        • 1970-01-01
        • 2015-08-02
        • 2020-09-25
        • 1970-01-01
        相关资源
        最近更新 更多