我正在创建一个博客,并且正在选择我应该在哪里托管它。现在我想要一个免费的解决方案,比如 Blogger 或 Wordpress.com。
我面临的问题是我想在我的博客中使用我在 S3 存储桶中的文件,但我发现的博客解决方案都不支持任何类型的服务器代码,这意味着为了使用 S3 查询字符串身份验证我必须将易受攻击的信息放在客户端中。出于显而易见的原因,我不想这样做。
所以,我正在寻找有关如何在免费博客主机中安全地包含来自 S3 的内容的想法。
【问题讨论】:
标签: security wordpress amazon-s3 blogs blogger
我不知道有任何默认支持 Amazon S3 的博客软件。所以你最好的办法是买一个便宜的主机(现在主机真的很便宜,一个月几美元)。然后你可以安装一个支持 Amazon S3 的插件。
【讨论】:
我想我们在这里可能需要更多细节。例如,如果您只想从博客链接到 S3 上的文件,您可以使文件在 S3 上全局可读,然后直接链接到它们,而无需进行身份验证。
如果您想做更复杂的事情,也许可以考虑使用 WordPress.org 自己托管 WordPress,此时您可以自己使用服务器端代码,也许作为插件。或者,也许有一个适用于 WordPress 的现有插件适合您——例如,肯定有一个插件可以将 WordPress 文件上传复制到 S3,然后从那里提供它们,而不是从您的博客主机。它不是免费的免费解决方案,但托管开始时非常便宜。
出于相当明显的安全原因,我认为没有任何博客服务提供商提供服务器端代码访问。
【讨论】: