[Gladius]

Hej.
Jag har en fråga angående säkerhet.
Många webbhotell skryter om sin säkerhet och att den är si och så bra men om man kollar på vad de menar så är det allt ifrån bergrumsplacerade servrar, dieseldrivna backup aggregat till dagliga backupper.

Gemensamt för dem alla är dock att detta bara handlar om återställningssäkerhet.
Ingen är intresserad av att berätta hur säkra de är mot attacker utifrån.

Jag driver en butik med känsligt :P matreal och funderar på att dra igång några tjänster som gör att jag kommer bli tvungen att spara information om vem som köpt vad.
Detta är absolut oacceptabelt att detta kommer i orätta händer så jag undrar om någon skulle vilja vara så vänlig att hjälpa en noob att hitta ett hotell (helst) eller annan lösning som kan uppfylla mina önskemål.

Eller i alla fall hjälpa mig att hitta info i ämnet så att jag kan förkovra mig.

[coredev]

Tjo.

I många fall har sådan säkerhet inte med webhotellet att göra - det har med dels lösenord att göra och dels vem som sitter bakom spakarna när websnittet programmeras.

Någa få råd på vägen...

- använd bra lösenord
- se till att du använder vältestade program som säkerhetsuppdateras konternueligt
- ha en användare för att läsa ur databasen (som bara har select-rättigheter), en annan för insert / update, samt en tredje för admin
- tvätta ALL information du får från klienten via GET eller POST, även om du tror att du kan lita på den
- kryptera eller hasha så mycket av den känsliga informationen som du bara kan rent praktiskt
- kolla så att den mänskliga faktorn inte kan brista. lita t.ex. aldrig 100% på utomstående / anställda.

[patrikweb]

Om du har kännslig information så passar normalt inte shared hosting alls, skulle sattsat på en helt egen server för det. Självklart finns det en del saker att fixa även på egen server men är ändå säkrare.

[oderland]

är det php shopping lösning bör du ha en server med phpsuexec alt suphp. Då kan du vara säker på att dina filer inte kan accessas av andra webbhotellskunder/via säkerhetshål i deras scripter.
Självklart är det viktigt att även din programvara installerad på kontot är rätt patchad och du har bra rättigheter satta.

Managed server är självklart bättre val om du inte har tillräckligt med kunskap att hantera egen server.