可以在共享主机上安全地实施购物车吗?
[英]Can shopping carts be safely implemented on shared hosting?
问题描述
可以在共享主机上安全地实施购物车吗?
在共享主机上插入购物车时,有哪些最佳实践,局限性和关注点?
4 个解决方案
解决方案1
0 2011-01-19 20:22:16
我想说,您可能可以使购物车在共享主机上安全。 您将想出一种加密所有个人数据的好方法,更好的是-存储尽可能少的个人数据。
解决方案2
0 2011-01-19 20:23:29
共享托管的问题始终是,您是否可以信任其他开发人员以正确保护其代码。 从技术的角度来看,没有理由不能安全地实施它。 但是,从安全角度来看,这绝对是一个危险信号。
黑客将首先尝试在您的代码中找到漏洞。 即使您是超级安全且坚不可摧,他们也可以使用相同的IP地址轻松获取有关其他站点的信息。 现在,然后可以尝试入侵这些站点以获得对数据库的访问权限(因为它可能是共享数据库服务器)。
如果您要进行涉及社会安全号码,信用检查,付款等工作,则应尝试使用专用托管。
总结-从技术角度(运行时和优化)来看,这很好。 从安全的角度来看,这带来了潜在的问题。
解决方案3
0 已采纳 2011-01-19 21:04:39
可以安全地将购物车隐含在共享托管中吗?
我认为简短的答案是:
是
尽管老实说,不存在真正安全的事情。 当您进行银行交易时,甚至会有风险(很小)。 或者,如果您乘坐飞机,则很有可能会坠毁。 但是,如果正确地做的话,可能性将很小。 同样,如果您使用可靠的付款网关,则在出现某种问题时将退还您的交易。
我认为可能是:
- 我认为这是最重要的部分。 您信任(知道他们关心安全性)您的共享主机。 例如,我会相信Google的App Engine是安全的,并建议使用它。
- 使用SSL确保您的HTTP连接安全。 此外,您还可以使用Google的App Engine。 但是,还有更多提供SSL的共享托管提供商。
- 您不必自己付款,而是使用适当的付款网关,例如Paypal。
- 不要将密码存储在数据库中,而是使用联合登录,例如openid(lightopenid是非常简单的库),facebook connect,twitter单点登录等。
- 具有CSRF保护 。
- 具有适当的XSS保护。 在PHP上,请确保已正确配置过滤器 。
- 再次进行测量SQL注入。 我建议使用PDO。
解决方案4
0 2011-01-20 23:04:41
根据您的关心程度,您可能需要设置自己的VPS。 至少您可以将其锁定为所需的方式。 另外,速度差异通常非常好。
可以在godaddy共享Web服务器上实施Google Cloud Messaging吗?
[英]Can Google Cloud Messaging be implemented on godaddy shared webserver?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.