有什么理由不将电子商务网站切换到 BlueHost 吗?

有什么理由不将电子商务网站切换到 BlueHost 吗?

如果我可以管理自己公司的网站,有什么理由不将其从本地网络主机/服务器移至 blue host?我目前由一家提供全方位服务的网络公司托管,但我希望对我的网站进行更改时有更大的灵活性,而且我一直在学习网页设计,我想自己管理它。我制作了一个假网站(使用不同的域名),模拟了如果转移到 blue host,新网站会是什么样子,我相信我可以自己管理它。我只是想知道是否有任何理由让我转换网站不安全。

答案1

我只是想知道是否存在什么原因导致我转换过来不安全。

那么,你对自己的系统管理员技能有多自信?很多系统管理不仅仅只是迁移几个站点。你需要考虑以下事项:

  • 安全补丁
  • 部署之前测试新版本的软件包
  • 配置管理
  • netfilter/iptables
  • 日志收集/轮换
  • 备份/恢复程序
  • 恢复测试
  • 绩效监控
  • 等等等等

如果您愿意全力以赴并真正学习系统管理(不使用 cpanel/whm/plesk/等),那就去做吧。但是,如果这听起来不令人兴奋,那么您最好付钱让别人为您处理这些细节。

答案2

我在那里有一个帐户,像往常一样,我自己也做了一些安全测试,我发现他们确实很关心安全问题。我得出了以下几个结论:

  1. 网站脚本使用它的所有者帐户 uid 运行,而不是使用某些通用nobodywww-data

  2. 脚本无法列出其他用户的文件夹,即使您知道文件的名称也无法直接访问文件。

  3. 脚本可以列出/tmp文件夹,但无法读取其他站点的会话文件。

  4. 尝试访问该/etc/httpd文件夹将会以异常终止您的脚本mod_security

  5. 他们支持为您的网站签约一个专属 IP 地址,以便您可以获得 SSL 认证。

请注意,这些结论仅适用于 Linux 托管计划,我无法判断他们的 Windows 管理如何。

但如果您仍然担心,您可以随时签订 VPS 计划并拥有一个专用的虚拟服务器。

答案3

是的。在共享网络托管服务提供商上遵守 PCI-DSS 几乎是不可能的。这意味着您不能再接受信用卡。

相关内容