首先,一些背景知识 - 我在过去3 - 4年里为我构建的django应用程序主要使用VPS / DS和EC2。
在webfaction上,我只使用django和wordpress部署“琐碎”的应用程序或“个人博客应用程序”。
我最大的犹豫是在webfaction上部署任何严重的(包括大量敏感的个性化用户数据,如地址和电话记录或电子商务相关数据,甚至接受Paypal相关交易)是它是一个共享的托管环境。
我非常喜欢webfaction,因为他们使得部署django应用程序变得非常容易,而不需要花一些时间进行系统管理和安装我自己的软件包(我显然需要在干净的EC2实例上进行操作)例如,linode上的VPS / DS实例。
问题是 - 使用webfaction是非常不安全的(因为它是一个共享的托管服务提供商,我可以通过在运行后运行“ls -la”来实际列出其他用户的主目录)来运行电子商务应用程序或者具有大量个性化敏感用户数据的应用程序?我将非常感谢具体的技术示例,它可以帮助我更好地决定是否运行“简单”(是的,我知道单词简单是危险的模糊/未定义)电子商务应用程序 - 可能会使用webfaction上的paypal支付网关。
答案 0 :(得分:1)
我可以解决您列出的具体问题:
虽然您可能能够看到其他用户的文件,但这是因为他们没有更改其文件的权限。您可以使用标准的Linux文件权限来阻止其他用户读取或写入您的文件。
chmod 600 file
您很可能将您的信息存储在由webfaction托管的数据库中。虽然它是共享环境,但您确实拥有受密码和用户名保护的自己的数据库。简而言之,它具有与VPS上托管的数据库相同的安全性。
虽然您必须采取额外措施来确保系统上的其他用户无法访问您的信息,但您当然可以在webfaction的共享托管环境中保护您的网站安全。