Безопасность и производительность общего хостинга ASP.NET для приложений электронной коммерции

Question

Есть ли какие-либо недостатки в использовании общего хостинга (на discountasp.net) для сайта электронной коммерции? проблемы безопасности или производительность? Сайт новый, и мы не ожидаем много посетителей прямо сейчас, у нас есть по крайней мере 30 продуктов.

Я использую собственную корзину покупок, учетные записи пользователей (поставщик членства), процессор кредитных карт (paypal), собственную CMS в веб-формах C # ASP.NET 4.0 и SQL Server 2008.

Я не сохраняю информацию о кредитной карте в базе данных, моя система создает учетную запись только для пользователей, которые покупают что-то в процессе оформления заказа, и нам требуется только вычислительная мощность на некоторых PayPal API только при оформлении заказа (я думаю, очень низкое использование ЦП) .

Мой веб-сайт оптимизирован на стороне клиента и на стороне сервера, у меня включена защита XSS для ASP и библиотека AntiXSS от Microsoft во всех входах / выходах (формы, файлы cookie, заголовки http, строки запросов и даже веб-сервисы), сохранены процедуры, параметризованные запросы, чтобы избежать внедрения SQL, SSL-соединения, антиспам, скомпилированные и запутанные dll, зашифрованные web.config и т.д ...

Я что-то упустил? спасибо, и извините за мой плохой английский

Answer 1

Просто чтобы дать вам быстрый ответ:

Да, есть проблемы. Их много.

Производительность всегда (как правило) хуже при совместном использовании, чем при выделенном. Кто-то может использовать все операции ввода-вывода, и вы становитесь узким местом.

Безопасность, так как вы не можете управлять сервером, у вас нет возможности узнать, исправлен ли он, укреплен и т. Д. Если одному из тысячи других людей на том же общем сервере удастся его использовать, все готово. Однако можно утверждать, что, если вы не знаете, как защитить выделенный сервер, возможно, лучше полагаться на опыт провайдеров виртуального хостинга.

Кроме того, вы должны доверять провайдеру виртуального хостинга, чтобы не украсть ваши данные и т. Д.

Еще одна вещь: если что-то выходит из строя, вам нужно подождать, пока провайдер исправит это, а не делать это самостоятельно. Опять же, если вы не знаете, как это исправить, возможно, в любом случае лучше подождать поставщика.

В общем и целом, для вашего сайта вначале я хотел бы перейти на виртуальный хостинг и перейти на VPS, как только вы начнете зарабатывать деньги на сайте.