我曾经使用 xampp 自行托管私人 wiki,但发现必须启动服务器然后停止服务器的麻烦真的很累。我的下一个选择是在以下网站托管 DokuWiki 安装:http://www.siteground.com/
我已将 wiki 设置为私人,不允许任何用户注册。所以我的问题是这有多安全?以下是我的问题:
- 目前,如果它被黑客入侵,我不会太担心,但计划在某些时候使用它来获取更多个人信息(正在进行的项目的信息必须保密)
- 任何 13 岁的脚本小子都能绕过
.htaccess安全措施吗?攻击者必须有多高级才能下载所有文件? - 您个人会信任这家网络托管公司吗?还是说爱管闲事的员工很常见?
- 我曾经使用过 Evernote,但更喜欢 DokuWiki 的布局和控制,Evernote 是否比 siteground 服务器上自托管的 DokuWiki 更安全?
我喜欢在我的域名上托管,因为我可以从任何地方访问它,但安全问题让我担心。如果 Adobe 可以被黑客入侵,那么我也会被黑客入侵,我只是想知道绕过 Apache 服务器安全措施有多容易?
- 最薄弱的环节是什么?
另外,如果我将 wiki 的 URL 设为没有链接的字符串,是否更安全(因此将 wiki 托管在www.mydomain.com/4jfalkh483f849283fh7fh3082hf37/doku.php
如果我知道该 URL 并将其加入书签,但没有指向秘密 URL 的任何超链接,这是否会增加我的安全性?
答案1
您的网站的安全性与链条中最薄弱的环节一样。http://www.siteground.com/首先?一个 13 岁的脚本小子可以绕过.htaccess足够过时的 Apache。你需要问这个问题:他们如何小心地维护他们的系统?他们是否遵守最高安全标准?我在他们的网站上找不到任何关于此的信息,所以你得问他们。
这不仅仅关乎系统是否最新。配置也很重要。设计不当.htaccess也可能是最薄弱的环节(考虑基本身份验证与摘要身份验证)。请参阅.htaccess 保护的页面有多安全。
我不能具体谈论 siteground,但总的来说,你需要记住管理员也是人。最终你必须自己做出决定:你信任任何人吗?如果你的数据泄露会有多严重?这会威胁人类吗?你的生命?还是只会让人烦恼?这里没有唯一的答案,你必须自己构建。