可以在共享主机上安全地实施购物车吗?

时间:2011-01-19 20:19:26

标签: php asp.net ruby-on-rails shopping-cart shared-hosting

购物车可以安全地在共享主机上实施吗?

在共享主机上推销购物车时,有哪些最佳做法,限制和顾虑?

4 个答案:

答案 0 :(得分:0)

我想说你可能会在共享主机上安全购物车。您需要提出一种加密所有个人数据的好方法,并且更好 - 尽可能少地存储个人数据。

答案 1 :(得分:0)

共享托管的问题始终在于您是否可以信任其他开发人员以正确保护其代码。从技术角度来看,没有理由不能安全地实施它。但是,从安全角度来看,它绝对是一面红旗。

黑客将首先尝试在您的代码中查找漏洞。即使您是超级安全且难以穿透,他们也可以使用相同的IP地址轻松获取有关其他站点的信息。现在,可以尝试破解这些站点以获取对数据库的访问权限(因为它可能是共享数据库服务器)。

如果您正在做任何涉及社会安全号码,信用检查,付款等的事情。您应该尝试使用专用托管。

总之 - 从技术角度来看(运行时和优化),没关系。从安全角度来看,它会带来潜在的问题。

答案 2 :(得分:0)

  

购物车可以安全吗?   在共享主机上受到重视?

我认为简短的回答是:

虽然说实话,并不存在真正安全的东西。当你进行银行交易时,甚至存在风险(非常小)。或者,如果你驾驶飞机,它就有可能坠毁。但如果你正确地做到这一点,可能性会非常小。此外,如果您使用可靠的支付网关,如果出现某种问题,您的交易将被退还。

我认为可以是:

  • 我认为这是最重要的部分。您信任(知道他们关心安全性)您的共享主机。例如,我会相信Google的App Engine是安全的,并建议使用它。
  • 使用SSL确保您的HTTP连接安全。 Google的App Engine也为您提供服务。但是有更多的共享托管服务提供商提供SSL。
  • 您不是自己付款,而是使用适当的付款网关,例如Paypal。
  • 不要将密码存储在数据库中,而是使用联合登录,例如openid(lightopenid非常容易库),facebook连接,twitter单点登录等。
  • CSRF-protection到位。
  • 有XSS保护措施。在PHP上,确保已正确配置filter
  • 再次测量SQL注入。我建议使用PDO。

答案 3 :(得分:0)

根据您的不确定程度,您可能需要设置自己的VPS。至少那时,你可以按照你想要的方式锁定它。另外,速度差异通常非常好。