购物车可以在共享主机上安全地实现吗？

Question

购物车可以在共享主机上安全地实现吗？

在共享主机上实现购物车时，有哪些最佳实践、限制和考虑因素？

Answer 1

购物车可以安全地实现在共享主机上吗？

我认为简短的答案是：

是

尽管老实说，并不存在真正安全的东西。当你进行银行交易时，甚至存在风险(非常小)。或者，如果你驾驶飞机，它有可能坠毁。但是，如果你做得正确，这种可能性将非常小。此外，如果您使用可靠的支付网关，如果出现某种问题，您的交易将被退款。

我认为它可以在以下情况下：

• 我认为这是最重要的部分。您信任(知道他们关心安全性)您的共享主机。例如，我相信谷歌的App Engine是安全的，并推荐使用它。
• 使用SSL来确保你的超文本传输协议连接是安全的。此外，Google的App Engine也为您提供了支持。但也有更多提供SSL的共享主机提供商。
• 你不用自己付款，而是使用合适的支付网关，比如Paypal。
• 不要将密码存储在你的数据库中，而是使用联合登录，例如openid(lightopenid是非常容易的库)，facebook connect，twitter单点登录等。
• 有CSRF-protection。
• 有XSS保护。在PHP上，确保已经配置了properly.
• Have测量，再次使用filter注入。我建议使用PDO。

Answer 2

我想说你可以让购物车在一个共享主机上变得安全。你会想出一种加密所有个人数据的好方法，更好的是，尽可能少地存储个人数据。

Answer 3

共享主机的问题总是在于，你是否可以信任其他开发人员来适当地保护他们的代码。从技术的角度来看，没有理由不能安全地实现它。然而，从安全的角度来看，这绝对是一个危险信号。

黑客首先会尝试找出你代码中的漏洞。即使你是超级安全的并且是不可渗透的，他们也可以很容易地使用相同的IP地址获取其他站点的信息。现在，您可以尝试攻击这些站点以获取对您的数据库的访问权限(因为它可能是一个共享数据库服务器)。

如果你正在做任何涉及社会安全号码，信用检查，付款等的事情，你应该尝试使用专用主机。

总而言之，从技术角度(运行时和优化)来看，这是很好的。从安全的角度来看，这是一个潜在的问题。