从安全角度来看,我有一个问题,听起来可能很傻,但我很想知道。如果有人在共享主机上上传他的代码(假设一些美国的普通网络主机公司每月的费用约为5至10美元),那么它在那里安全吗?托管在相同服务器上的其他用户会以某种方式访问代码吗?(当然,托管管理员可以访问?)在这种情况下,在共享托管公司托管真的安全吗?
这取决于各个网络托管公司如何设置这些系统。
你需要信任你托管的公司,但任何一家半吊子的托管公司都应该将其锁定,这样客户就无法访问彼此的代码。访问同一服务器的人可能会发现访问您的数据更容易,这总是一个风险,但对于一个值得信赖的知名提供商来说,这不应该是一个大问题。
最好的办法是阅读公司评论,看看现有客户对它们的看法。
如果公司正确配置了服务器,那么同一服务器上的其他用户将无法看到您的代码。但是,管理员可以在合同协议中说明这一点。
购买共享主机时请查看合同,以了解管理员要求的权限。通常,他们只会在出现问题时访问您的数据,例如任何迹象表明您正在运行违反合同协议的脚本。
此外,无论合同协议如何,如果管理员根据您所在国家的当地法律持有搜查令,他们可能会被要求向执法部门提供访问权限。根据当地法律,他们可能会也可能不会被允许通知您。
如果你关心知识产权,只要确保你使用的是一家声誉良好的公司。很可能,窃取你的代码不值得冒险。
好吧,托管管理员显然可以访问您的代码,但他们当然应该有一些策略来防止使用您的数据。其他用户"一般来说"看不到您的代码,但这在很大程度上取决于服务器配置。例如,如果其他网站管理员在同一服务器上托管web应用程序,并且这种情况被利用,则您的应用程序也可能受到影响。此外,使用同一服务器的其他用户可以更容易地访问您的数据,而不是对私人服务器进行"正常"攻击。
顺便说一句,你应该是一个好的系统管理员,比整天做这件事的专业人士更好地保护服务器,所以,这基本上取决于你的系统管理知识。
当你发布这个问题时,你可能不太擅长这类事情,所以你可能会认为共享托管是一种可以接受的安全的东西。(当然,这也取决于您想要托管什么)
更多专业的共享托管提供商使用mod_suphp/suexec设置。这为用户之间提供了一个非常可靠的划分。从那里开始,您通常可以可靠地工作,而不会与其他用户发生冲突。
当然,您仍然必须接受共享服务器对性能的影响。系统库中的漏洞仍然可以从任何其他帐户中利用。
即使是专用服务器,也没有任何完全安全的网络托管。但在大多数情况下,专用服务器比共享主机更安全。使用专用服务器时,您拥有一台物理服务器,而使用共享主机时,您与其他人共享一台服务器,并且有很多因素无法控制,例如邻居。
让我们回到共享主机安全。虽然没有任何完全安全的共享主机,但你可以找到一个更安全的。安全性在很大程度上取决于你的网络主机对安全性的处理,而你也可以利用它。如果您的网络主机的安全配置较差,黑客甚至邻居更有可能访问您的帐户和数据。
如果你只能负担得起共享主机,你需要做的是选择具有更高安全配置的共享主机,比如高级防火墙。在这里你可以结账http://tutorials.hostucan.net/what-to-consider-when-pick-up-a-secure-hosting查看如何选择安全主机。
如果他们使用Cloud linux而不是CentosCSF生产工具、SSL、其他安全插件和配置共享主机是安全的,如果你购买专用服务器或vps,你必须购买相同配置的所有许可证、安全插件及其非常昂贵的
我的建议如果它的共享或专用服务器使用cloudlinux并在您的网站中安装付费的csf插件并添加人工验证机器人,可以确保您的网站安全,避免在您的站点或主题中使用免费插件和主题
共享主机意味着多个用户共享一台服务器。因此,当涉及到安全性时,它取决于托管提供商,因为有一些技术可以隔离单个用户的环境。但是,所有用户都有相同的服务器IP,这不知何故使他们处于危险和安全漏洞中。
我总是喜欢为我的网站专门或单独设置,我使用Cloudways。我有一个专用的服务器IP,我的服务器资源不会在多个用户之间共享。我觉得和CW在一起很安全。