2

Раньше я использовал xampp для самостоятельного хостинга частной вики, но столкнулся с необходимостью запустить сервер, а затем остановить его. Моим следующим вариантом было размещение установки DokuWiki в плане веб- хостинга по адресу http://www.siteground.com/

Я установил приватную вики, и она не позволяет пользователям регистрироваться. Итак, мой вопрос, насколько это безопасно? Вот мои вопросы:

  • В настоящий момент, если он будет взломан, я не буду сильно беспокоиться, но планирую использовать его для получения дополнительной личной информации в какой-то момент (информация для текущих проектов, которая должна оставаться конфиденциальной)
  • Может ли какой-нибудь 13-летний сценарист обойти безопасность .htaccess ? Насколько продвинутым должен быть мой атакующий, чтобы загрузить все файлы?
  • Вы бы лично доверяли компании веб-хостинга? Или это часто бывает любопытных сотрудников?
  • Я использовал Evernote, но очень предпочел макет и управление DokuWiki. Возможно, Evernote намного безопаснее, чем самодостаточный DokuWiki на серверах сайта?

Мне нравится хостинг в моем домене, потому что я могу получить к нему доступ из любого места, но безопасность беспокоит меня. Если Adobe можно взломать, то я тоже могу, я просто хочу знать, насколько легко обойти безопасность сервера Apache?

  • Какое самое слабое звено?

Кроме того, если я сделаю в URL-адресе записи вики строку, на которой нет ссылки, она станет более безопасной (поэтому разместите вики по адресу www.mydomain.com/4jfalkh483f849283fh7fh3082hf37/doku.php

Если я знаю этот URL и добавляю его в закладки, но не имею гиперссылок на секретный URL, это вообще повышает мою безопасность?

|источник

1 ответ1

1

Ваш сайт так же безопасен, как и самая слабая ссылка в цепочке. Насколько безопасен сайт http://www.siteground.com/? 13-летний сценарист может обойти .htaccess достаточно устаревшего apache. Вам нужно задать вопрос: насколько тщательно они поддерживают свои системы? Они соответствуют самым высоким стандартам безопасности? Я не смог найти ничего об этом на их сайте, так что вам придется спросить их.

Это не все о современных системах. Конфигурация тоже важна. Плохо спроектированный .htaccess может быть самым слабым звеном (если подумать о базовой и дайджест-аутентификации). См. Насколько безопасны страницы, защищенные .htaccess.

Я не могу ничего сказать конкретно о siteground, но в целом нужно помнить, что администраторы - это люди. В конечном итоге вам придется принять решение самостоятельно: доверяете ли вы кому-нибудь? Насколько это плохо, если ваши данные выходят? Это угрожает человечеству? Твоя жизнь? Или это будет раздражать? Здесь нет однозначного ответа, вам придется создать свой собственный.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .