DokuWiki ส่วนตัวของฉันปลอดภัยแค่ไหนที่โฮสต์บนเว็บเซิร์ฟเวอร์


2

ฉันเคยใช้ xampp สำหรับการโฮสต์วิกิส่วนตัวด้วยตนเอง แต่พบว่าการเริ่มต้นเซิร์ฟเวอร์ยุ่งยากแล้วหยุดเซิร์ฟเวอร์ที่เหนื่อยมาก ตัวเลือกถัดไปของฉันคือการโฮสต์การติดตั้ง DokuWiki บนแผนเว็บโฮสต์ที่http://www.siteground.com/

ฉันได้ตั้งค่า wiki เป็นแบบส่วนตัวและไม่อนุญาตให้ผู้ใช้ลงทะเบียน ดังนั้นคำถามของฉันคือสิ่งนี้ปลอดภัยแค่ไหน? นี่คือคำถามของฉัน:

  • ในขณะที่มันถูกแฮ็คฉันจะไม่กังวลมากเกินไป แต่วางแผนที่จะใช้มันเพื่อข้อมูลส่วนบุคคลเพิ่มเติมในบางจุด (ข้อมูลสำหรับโครงการต่อเนื่องที่ต้องเป็นส่วนตัว)
  • kiddie อายุ 13 ปีสามารถข้ามการ.htaccessรักษาความปลอดภัยได้หรือไม่? ผู้โจมตีของฉันต้องขั้นสูงเพียงใดในการดาวน์โหลดไฟล์ทั้งหมด?
  • คุณจะเชื่อใจ บริษัท เว็บโฮสติ้งด้วยตนเองหรือไม่? หรือเป็นเรื่องปกติที่มีพนักงานที่มีจมูกยาว?
  • ฉันใช้ Evernote แต่ชอบเค้าโครงและการควบคุมของ DokuWiki มากขึ้น Evernote อาจปลอดภัยกว่าตัวเองโฮสต์ DokuWiki บนเซิร์ฟเวอร์ของไซต์หรือไม่

ฉันชอบโฮสต์ที่โดเมนของฉันเพราะฉันสามารถเข้าถึงได้จากทุกที่ แต่ความปลอดภัยกังวลฉัน หาก Adobe ถูกแฮ็กก็สามารถทำได้เช่นกันฉันแค่อยากรู้ว่าการเลี่ยงผ่านความปลอดภัยของเซิร์ฟเวอร์ Apache นั้นง่ายแค่ไหน?

  • ลิงค์ที่อ่อนแอที่สุดคืออะไร?

นอกจากนี้ถ้าฉันทำ url รายการให้ wiki เป็นสตริงที่ไม่มีลิงก์มันปลอดภัยกว่า (ดังนั้นโฮสต์ wiki ที่ www.mydomain.com/4jfalkh483f849283fh7fh3082hf37/doku.php

หากฉันรู้ว่า url และคั่นหน้าไว้ แต่ไม่มีไฮเปอร์ลิงก์ไปยัง URL ลับสิ่งนี้จะเพิ่มความปลอดภัยของฉันหรือไม่?


1
ฉันไม่มีคำตอบสำหรับคำถามทั้งหมดของคุณ แต่ทำไมไม่เพียงมี DokuWiki ของคุณเองในคอมพิวเตอร์ส่วนบุคคลของคุณ (หรือแม้กระทั่งจากไดรฟ์ USB) ฉันเพิ่งตรวจสอบหน้าดาวน์โหลด DokuWiki และพวกเขายังมาพร้อมกับ MicroWebServer ที่คุณสามารถทำให้เป็นอินสแตนซ์แบบสแตนด์อโลนได้ หากคุณเป็นผู้ใช้คนเดียวก็ไม่ควรมีปัญหา?
Darius

ใช่ฉันคิดว่าคุณพูดถูกฉันชอบความสะดวกสบายในการออนไลน์และเข้าสู่ระบบโดยไม่ต้องแก้ไข ฉันเดาว่าถ้าไม่ใช่ของท้องถิ่นมันจะถูกประนีประนอมในบางประเด็นใช่ไหม?
โจเซฟ

1
เมื่อพิจารณาถึงข่าวปัจจุบันเกี่ยวกับ บริษัท ยักษ์ใหญ่บางแห่งที่ถูกแฮ็คมันเป็นเทรนด์และการโจมตีจะดีขึ้นกว่าเดิม อย่างไรก็ตามเนื่องจาก DokuWiki สามารถเรียกใช้งานแบบสแตนด์อโลนบนแท่ง USB ได้คุณจะอยู่ห่างจากการแก้ไขเพียงแค่คลิกเดียว :) เพียงเรียกใช้ DokuWiki แล้วเปิดเบราว์เซอร์และเข้าสู่ระบบ ทุกที่ที่คุณมี USB และพีซี (Windows) เพื่อเรียกใช้ ทันทีที่คุณเสร็จสิ้นให้ปิด DokuWiki เว็บเซิร์ฟเวอร์จะตายดึง USB และออกไป อย่าเพิ่งสูญเสีย USB
Darius

ขอบคุณ Darius ใช่ถ้า บริษัท ขนาดใหญ่กำลังถูกโจมตีและแม้แต่ตอนนี้ซอร์สโค้ดถูกขโมยฉันมีโอกาสเป็นผู้เริ่มต้นที่ความปลอดภัยของเว็บไซต์ได้อย่างไร หากใครบางคนทำเป้าหมายของฉันฉันก็ไม่มีโอกาส ฉันจะเปิดคำถามทิ้งไว้ซักพักในกรณีที่ใครบางคนมีคำตอบเพราะฉันยังสนใจว่าสิ่งนี้ปลอดภัยจริงหรือไม่ แต่ตอนนี้ฉันกำลังขอคำแนะนำของคุณและย้ายแบบออฟไลน์
โจเซฟ

คำตอบ:


1

ไซต์ของคุณปลอดภัยเท่ากับลิงก์ที่อ่อนแอที่สุดในเครือข่าย http://www.siteground.com/มีความปลอดภัยแค่ไหนในตอนแรก? kiddie อายุ 13 ปีสคริปต์สามารถข้าม.htaccessapache ล้าสมัยอย่างเพียงพอ คุณต้องถามคำถาม: พวกเขาดูแลระบบอย่างระมัดระวังอย่างไร พวกเขาปฏิบัติตามมาตรฐานความปลอดภัยสูงสุดหรือไม่ ฉันไม่พบอะไรเกี่ยวกับสิ่งนี้ในเว็บไซต์ของพวกเขาดังนั้นคุณต้องถามพวกเขา

มันไม่ได้เกี่ยวกับระบบที่ทันสมัย การกำหนดค่าก็มีความสำคัญเช่นกัน การออกแบบที่ไม่ดี.htaccessอาจเป็นจุดอ่อนที่สุดเช่นกัน (คิดถึงการตรวจสอบเบื้องต้นและการรับรองย่อย) ดูที่เพจที่มีการป้องกัน . htaccess ที่ปลอดภัยเพียงใด

ฉันไม่สามารถพูดอะไรเกี่ยวกับพื้นที่ไซต์โดยเฉพาะได้ แต่โดยทั่วไปคุณต้องจำไว้ว่าผู้ดูแลระบบเป็นคน ท้ายที่สุดคุณจะต้องตัดสินใจด้วยตัวเอง: คุณเชื่อใจใครหรือไม่? ข้อมูลของคุณจะออกมาแย่ขนาดไหน? มันคุกคามมนุษย์หรือไม่? ชีวิตของคุณ? หรือมันจะเป็นที่น่ารำคาญ? ไม่มีคำตอบเดียวที่นี่คุณจะต้องสร้างของคุณเอง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.