共享主机的安全

我在托pipe公司担任系统pipe理员，可能会考虑许多与安全相关的问题。

如果你知道你在做什么，我认为一个自我pipe理的专用服务器是非常棒的。 如果您愿意维护安装的软件包并运行常规的安全更新等，并且您不需要pipe理员来帮助设置。 如果你所托pipe的部分原因是为了利用别人的专业知识，那么去共享/ VPS /pipe理专用。

否则，你真的需要询问主机（你可以问问他们，并得到一个快速的回应，对吧？）关于他们的服务器软件版本和更新策略。

一个好的主机应该在他们机器上运行的所有软件之上，并提供快速响应（通过testing）来应用安全更新。

您应该从不使用当前维护的软件或操作系统的任何主机运行，或者无法为您提供有关其服务器软件更新策略的快速响应。

而且，一个好的主机应该通过适当的PHP和Apache服务器configuration让用户彼此隔离。 在一个体面的主持人，这不应该是一个问题。

这甚至不涉及任何论坛，CMS，博客等软件你要运行的安全问题。

首先，许多共享主机已经安装了，所以如果你不小心修改你的文件，其他用户可以访问你的主目录。 其次，你是完全信任共享的主机所有者，他们通常是无能为力的海事组织，我永远不会相信，也许像GoDaddy巨大的主机是好的，我记得上次我看到一个HostGator共享服务器它运行一个易受攻击的内核，每个人都可以访问对方的homedir。

共享主机总是存在风险，甚至是虚拟根服务器。 举个例子：

最近，Kloxo / HyperVM虚拟化软件被利用，很多人在主机上丢失了所有的数据，www.santrex.net。 也许还有其他的主机，但是我有一些Santrex虚拟服务器，他们的Xen虚拟服务器仍然没有备份。 已经两个星期了。

共享主机分别具有相同的问题。

如果您担心安全问题，则需要使用专用服务器，以便了解所有正在运行的软件，以便全面掌控所有软件。