общий хостинг безопасен?

Question

У меня есть вопрос с точки зрения безопасности, это может звучать глупо, но мне очень интересно знать.Если кто-то загружает свой код на виртуальный хостинг (если предположить, что некоторые американские веб-хостинговые компании платят от 5 до 10 долларов в месяц), это безопасно?Будут ли другие пользователи, размещенные на тех же серверах, получать доступ к коду?(и, конечно, администраторы хостинга могут получить доступ?) В таком случае действительно ли безопасно размещаться в компаниях с общим хостингом?

Answer 1

Это зависит от того, как отдельные хостинговые компании настроили свои системы.

Вы должны доверять компании, с которой вы работаете, но любая наполовину достойная хостинговая компания должна заблокировать ее, чтобы клиенты не могли получить доступ к коду друг друга. Всегда существует риск, что кому-то, имеющему доступ к одному и тому же серверу, будет проще получить доступ к вашим данным, но опять же, это не должно быть серьезной проблемой с надежным известным поставщиком.

Лучше всего прочитать отзывы компаний и посмотреть, что о них думают существующие клиенты.

Answer 2

Если компания правильно настроила сервер, другие пользователи на том же сервере не смогут увидеть ваш код.Однако администратор сможет и может указать это в контрактном соглашении.

Просмотрите договор при покупке виртуального хостинга, чтобы узнать, на какие права претендует администратор.Обычно они получают доступ к вашим данным только в случае возникновения проблемы, например, если вы указываете, что запускаете скрипт, который нарушает ваше контрактное соглашение.

Кроме того, независимо от контрактного соглашения, администратор, вероятно, будет обязан предоставить доступ к правоохранительным органам, если у них есть ордер, в соответствии с законодательством, действующим в стране, в которой вы размещаетесь.Им также может быть разрешено или не разрешено уведомлять вас, опять же, в соответствии с местным законодательством.

Если вы беспокоитесь об интеллектуальной собственности, просто убедитесь, что вы используете авторитетную компанию для хостинга.Скорее всего, кража вашего кода не стоит риска.

Answer 3

Ну, администратор хостинга, очевидно, имеет доступ к вашему коду, но, конечно, у него должна быть политика, запрещающая использование ваших данных. Другой пользователь не мог «вообще говоря» увидеть ваш код, но это сильно зависит от конфигурации сервера. Например, если какой-то другой веб-мастер размещает веб-приложение на том же сервере, и это эксплуатируется, возможно, это также повлияет на ваше приложение. Более того, другому пользователю, использующему тот же сервер, может быть проще получить доступ к вашим данным вместо «обычной» атаки на частный сервер.

Кстати, вы должны быть хорошим системным администратором, чтобы защищать сервер лучше, чем профессионалы, которые занимаются этим весь день, так что, в основном, это зависит от ваших знаний системного администратора.

Когда вы разместили этот вопрос, вы, вероятно, не так хороши в такого рода вещах, поэтому вы можете думать, что общий хостинг - это что-то приемлемо безопасное. (конечно, это также зависит от того, что вы хотите разместить)

Answer 4

Если они используют Cloud Linux вместо Centos Инструменты CSF производства, SSL, другие плагины безопасности и конфигурации, на которых защищен общий хостинг, Если вы покупаете выделенный сервер или vps, вы должны приобрести все лицензии, плагины безопасности для той же конфигурации, это очень дорого

Моя рекомендация Если его общий или выделенный сервер использует cloudlinux и устанавливает платные плагины csf и добавляет роботов-верификаторов на ваш сайт, чтобы сделать ваш сайт безопасным, избегайте бесплатных плагинов и тем на вашем сайте или в теме

Answer 5

Полностью защищенного веб-хостинга не существует, даже если это выделенный сервер. Но в большинстве случаев выделенные серверы намного безопаснее, чем общий хостинг.С выделенным сервером у вас есть физический сервер, когда вы используете общий хостинг, вы делите сервер с другими, и есть так много факторов, которые вы не можете контролировать, например, соседи.

Вернемся к безопасности общего хостинга.Хотя нет полностью безопасного общего хостинга, вы можете найти более безопасный.Безопасность во многом зависит от того, что ваш веб-хостинг делает с безопасностью, в то время как вы также можете использовать ее.Если ваш веб-хостинг имеет плохие настройки безопасности, хакеры и даже соседи могут получить доступ к вашей учетной записи и данным.

Что вам нужно сделать, так это перейти на общий хостинг с более безопасной конфигурацией, такой как расширенный брандмауэр, если вы можете позволить себе только общий хостинг.Здесь вы можете проверить http://tutorials.hostucan.net/what-to-consider-when-pick-up-a-secure-hosting, чтобы узнать, как выбрать безопасный хостинг.

Answer 6

Более профессиональные провайдеры виртуального хостинга используют настройку mod_suphp / suexec.Это обеспечивает довольно надежное разграничение между пользователями.Исходя из этого, вы часто можете работать надежно, без конфликтов с другими пользователями.

Конечно, вам все равно придется мириться с влиянием производительности общего сервера.И эксплойт в системных библиотеках может быть использован по-прежнему с любой другой учетной записи.