电子商务django在网络上的应用与VPS/DS对云服务器(如EC2 )

Question

首先，一些背景-我一直在使用VPS/DS和EC2的django应用程序，我在过去3-4年。

在网络方面，我只使用django和wordpress部署了“琐碎”应用程序或“个人博客应用程序”。

我对在网络上部署任何严肃的(拥有大量敏感的个性化用户数据，如地址、电话记录或电子商务相关数据，甚至接受与Paypal相关的交易)的最大犹豫是，它是一个共享的托管环境。

我非常喜欢webfaction，因为它们使得部署django应用程序变得非常容易，而不需要我花一些时间来进行系统管理和安装自己的包(例如，我显然需要在一个干净的EC2实例或linode上的一个VPS/DS实例上这样做)。

问题是，使用webfaction (因为它是一个共享的托管提供商，并且我实际上可以通过在我ssh之后运行"ls -la“来列出其他用户的主目录)来运行电子商务应用程序还是拥有大量个性化、敏感用户数据的应用程序是非常不安全的吗？我希望有一些具体的技术例子可以帮助我更好地决定是否运行一个“简单”(是的，我知道简单这个词是危险的模糊/未定义的)电子商务应用--它可能会在网络上使用paypal支付网关。

Answer 1

我可以谈谈你所列的具体关切：

虽然您可以看到其他用户的文件，但这是因为他们没有更改其文件的权限。您可以使用标准的linux文件权限来阻止其他用户读取或写入您的文件。

chmod 600 file

您很可能会将您的信息存储在一个由web派系托管的数据库中。虽然它是一个共享环境，但您确实获得了由密码和用户名保护的自己的数据库。简而言之，它具有与驻留在VPS上的数据库相同的安全性。

虽然您必须采取额外的步骤，以确保系统上的其他用户不能访问您的信息，这当然有可能使您的网站安全的共享主机环境。