Можно ли безопасно использовать корзины для покупок на виртуальном хостинге?

Question

Можно ли безопасно использовать корзины для покупок на виртуальном хостинге?

Каковы некоторые из лучших практик, ограничений и проблем при использовании корзин для покупок на виртуальном хостинге?

Answer 1

В зависимости от того, насколько вы обеспокоены, вы можете настроить свой собственный VPS. По крайней мере, тогда вы можете заблокировать его так, как хотите. Плюс разница в скорости, как правило, довольно хорошая.

Answer 2

Проблема с общим хостингом всегда заключается в том, можете ли вы доверять другим разработчикам должную защиту их кода. С технологической точки зрения нет причин, по которым его нельзя безопасно реализовать. Однако, с точки зрения безопасности, это определенно красный флаг.

Хакеры сначала попытаются найти уязвимости в вашем коде. Даже если вы суперзащищены и непроницаемы, они могут легко получить информацию о других сайтах, используя тот же IP-адрес. Теперь можно попытаться взломать эти сайты, чтобы получить доступ к вашей базе данных (потому что это, вероятно, общий сервер базы данных).

Если вы делаете что-либо, связанное с номерами социального страхования, проверками кредитоспособности, платежами и т. Д. Вам следует ПОПРОБОВАТЬ использовать выделенный хостинг.

Подводя итог - с технической точки зрения (время выполнения и оптимизация) это нормально. С точки зрения безопасности это создает потенциальную проблему.

Answer 3

Можно ли безопасно использовать корзины для покупок на виртуальном хостинге?

Я думаю, что короткий ответ:

ДА

хотя, если честно,не существует вещи как действительно безопасной.Когда вы совершаете банковские операции, существует даже риск (очень маленький).Или если вы летите на самолете, есть вероятность, что он может разбиться.Но шансы будут очень малы, если вы сделаете это правильно.Также, если вы используете надежный платежный шлюз, ваши транзакции будут возвращены, если возникла какая-то проблема.

Я думаю, что это может быть, если:

• Я думаю, что этосамая важная часть.Вы доверяете (знаете, что они заботятся о безопасности) вашему общему хостингу.Я, например, доверял бы Google App Engine в безопасности и рекомендую использовать его.
• Используйте SSL, чтобы убедиться, что ваше HTTP-соединение безопасно.Кроме того, Google App Engine предоставил вам покрытие.Но есть и другие провайдеры виртуального хостинга, которые предлагают SSL.
• Вы не делаете платеж самостоятельно, а используете правильный платежный шлюз, как, например, Paypal.
• Не храните пароли ввашей базы данных, но используйте федеративный вход в систему, например, openid (lightopenid - очень простая библиотека), подключение через Facebook, единый вход в Twitter и т. д.
• имеют CSRF-защиту .
• имеет XSS-защиту на месте.В PHP убедитесь, что фильтр настроен правильно.
• Выполните измерения снова SQL-инъекцией.Я бы посоветовал использовать PDO.

Answer 4

Я бы сказал, что вы, вероятно, могли бы обезопасить корзину покупок на общем хосте. Вы захотите найти хороший способ зашифровать все личные данные, а еще лучше - хранить как можно меньше личных данных.