我不太懂技术,也不知道这里是否适合发帖。提前致歉。
无论如何,雇人做电子商务网站是徒劳的,所以我尝试自己做。
我一直在阅读一些书籍,学习 Drupal,还配置了一个小型电子商务网站。付款将通过一个应该是安全的支付网关进行,尽管信用卡详细信息将通过我的网站传递(使用 https)
我一直在使用 Drupal 文档并尝试遵循其基本的安全指南 -http://drupal.org/security/secure-configuration。
现在我正在考虑 VPS 托管,我很好奇,所以我在他们的主机上安装了 Drupal 并遵循 Drupal.org 指南。我怎么知道我的应用程序是安全的?
我正在获取人们的信用卡信息(但我没有存储这些信息),我有一种沉重的感觉,也许我做得还不够……这些详细信息是否有可能通过服务器端的某些漏洞被拦截?我不知道具体是什么,也许是一些我不知道的漏洞,我是不是太偏执了?
沮丧的原因是我不知道操作系统、网络等的内部工作原理,似乎要花一生的时间才能理解。我尝试学习一点 Linux,然后就放弃了,这太难了,我想做生意,而不是从事 Linux。
所以我面临着一个两难的境地:我还能做什么,什么才是合理的。我生性非常注重细节,了解一切,但在这方面却很困难。
答案1
Dave,我前段时间为我岳母建立了一个类似的小型电子商务网站。如果你使用 PayPal 等支付网关,你只需要发送信用卡要求到网关站点 - 他们进行所有处理(包括收集卡号),然后钱就会出现在您的帐户中。
由于您从未访问过卡数据(无论是直接在您的服务器上还是以其他方式),因此您不需要担心 PCI 或随之而来的麻烦。
答案2
抱歉,但你的做法不符合你的技术水平。我强烈建议使用像 Yahoo 或 eBay 商店这样的交钥匙解决方案。如果这太业余,请执行以下操作:
- 放弃 Drupal。Drupal 太过庞大,不适合初学者或小型网站。如果您想打造自己的 CMS,那么请使用 Wordpress 或托管的 Wordpress。构建您的网站。
- Drupal 和 Wordpress 是 CMS,它们不是购物车。
- 通过您自己的或托管的购物卡(如 zencart)管理库存并接受信用卡付款。您需要一个信用卡处理器和支付网关/商家帐户访问权限。托管服务将为您处理此事。
您可以考虑 Bluehost 或 Dreamhost 等经销商。您真的不需要运行自己的服务器。最好让专家管理服务器/更新/安全,而您则专注于应用程序端。
无论如何,雇人做电子商务网站是徒劳的,所以我尝试自己做。
我不同意。你也许可以找到一个能以合理的价格完成这项工作的自由职业者。
答案3
确保您的 vps 系统及时更新安全更新和补丁,这包括您在系统上安装的任何软件,以使电子商务解决方案正常运行,例如 drupal,这将减少系统中错误/缺陷的变化,从而暴露您可能拥有的任何敏感数据(例如客户登录详细信息、订单信息等)
另一种更极端(但为了安心值得)的方法是聘请一家公司对您的网站进行渗透测试/ Web 应用程序测试,以确保其安全性没有明显的问题/漏洞。
关于在系统服务器端拦截详细信息,这将归结为主机端的故障/问题,并且希望永远不会发生这种情况,如果主机的安全性以及有关谁有权访问系统的政策和程序足够好,您可以高枕无忧,因为您知道一旦客户端在您的网站上输入了详细信息并对其进行了处理,信息就会直接发送到您的网关,除了网关之外没有人能看到它。
希望这可以帮助。