如果我可以管理自己公司的网站,有什么理由不将其从本地网络主机/服务器移至 blue host?我目前由一家提供全方位服务的网络公司托管,但我希望对我的网站进行更改时有更大的灵活性,而且我一直在学习网页设计,我想自己管理它。我制作了一个假网站(使用不同的域名),模拟了如果转移到 blue host,新网站会是什么样子,我相信我可以自己管理它。我只是想知道是否有任何理由让我转换网站不安全。
答案1
我只是想知道是否存在什么原因导致我转换过来不安全。
那么,你对自己的系统管理员技能有多自信?很多系统管理不仅仅只是迁移几个站点。你需要考虑以下事项:
- 安全补丁
- 部署之前测试新版本的软件包
- 配置管理
- netfilter/iptables
- 日志收集/轮换
- 备份/恢复程序
- 恢复测试
- 绩效监控
- 等等等等
如果您愿意全力以赴并真正学习系统管理(不使用 cpanel/whm/plesk/等),那就去做吧。但是,如果这听起来不令人兴奋,那么您最好付钱让别人为您处理这些细节。
答案2
我在那里有一个帐户,像往常一样,我自己也做了一些安全测试,我发现他们确实很关心安全问题。我得出了以下几个结论:
网站脚本使用它的所有者帐户 uid 运行,而不是使用某些通用
nobody
或www-data
。脚本无法列出其他用户的文件夹,即使您知道文件的名称也无法直接访问文件。
脚本可以列出
/tmp
文件夹,但无法读取其他站点的会话文件。尝试访问该
/etc/httpd
文件夹将会以异常终止您的脚本mod_security
。他们支持为您的网站签约一个专属 IP 地址,以便您可以获得 SSL 认证。
请注意,这些结论仅适用于 Linux 托管计划,我无法判断他们的 Windows 管理如何。
但如果您仍然担心,您可以随时签订 VPS 计划并拥有一个专用的虚拟服务器。
答案3
是的。在共享网络托管服务提供商上遵守 PCI-DSS 几乎是不可能的。这意味着您不能再接受信用卡。