只是一个简单的问题。使用共享主机时,系统管理员(由主机雇用)可以访问您的文件并读取数据库连接字符串详细信息吗?他们也可以在没有连接字符串的情况下访问您的数据库并查看文件吗?我假设存在一定程度的信任,但这可能/常见吗?
答案1
简单的回答:是的。加密 - 不起作用。毕竟,连接字符串对于....网站来说必须是可读的;)因此,管理员始终可以访问它。
答案2
是的,除非您使用主机无法访问的密钥加密内容,否则您始终假设主机可以读取您放在其服务器上的所有内容。这是任何服务器的一般规则。无论您设置了什么权限,管理员始终可以覆盖它们。
这与道德无关。这就是为什么如果你有敏感数据要存储在他们的服务器上,选择你信任的主机是至关重要的。信任应该来自很多方面,比如可靠的记录,记录流程和政策,以及与您做同样事情的其他客户的建议。
答案3
你问的问题有两个部分……可能吗?是的。就像你的浏览器处于“隐私浏览模式”时,你的网络历史记录仍然可以在 ISP 级别追踪一样,托管你的服务器的主机可以看到你的数据流量(如果未加密),并且根据主机安排,如果他们有管理员登录到你的服务器,他们就可以进入服务器(如果他们真的想这样做,他们可以闯入服务器,但你应该注意到,如果你有监控软件,你的服务器已经瘫痪了……如果你想要谨慎一点,他们可能会窃取服务器的图像,以便稍后从你的视线之外进行取证分析)。
这很常见吗?我敢说不常见,但我不在托管公司工作。当他们有数百个或更多客户时,他们可能有比嗅探你的服务器更好的事情要做,如果一名前雇员四处谈论他们从 XYZ 公司的服务器上收集到的酷东西,他们可能会提起诉讼并损害声誉。
但这种情况是完全有可能的,尤其是如果他们在美国,并且有 FBI 的搜查令来获取贵公司的数据。如果像图书馆一样,他们会被告知必须交出数据,但不会通知你,或者收集数据流量,然后交出数据,但不会通知你。加密所有内容,会让事情变得更加困难。
执法部门和手机公司已经这样做了(通话和 GPS 数据)。这在那里很常见,但你问的是服务器和数据托管,而不是电信。
答案4
最重要的是,他们是管理员,他们的工作是管理服务器及其上的数据,因此他们需要访问它。你可以尝试加密东西,但从长远来看,这只会给自己带来麻烦。最糟糕的情况是,如果主机在硬件故障后必须为您恢复大量数据,他们可能无法恢复这些数据。而且您将无计可施,因为将他们拒之门外的可能是您。