如何在不受信任的主机上安全安装web应用程序？

Question

原则上，在不受信任的服务器上安全地存储数据似乎很容易。只需使用足够强大的客户端加密。

但是如何处理web应用呢？例如，像https://github.com/discourse/discourse这样的论坛软件，Django应用程序，或者类似的东西？

是否有任何概念可以在不受信任的主机上安全地运行这样的软件？特别是，我有兴趣在一个可能不安全的主机上运行一个私人论坛软件。

Answer 1

在不受信任的服务器上安全地存储web应用程序是不可能的。即使要加密服务器上的数据库，也不能使用服务器端命令。所有内容都必须在客户机上处理(客户端有私钥或密码)，包括登录，因此此方法也是不安全的。