我不是很技术性的,我不知道这是否是发布这个问题的正确的地方。 对不起,提前。
无论如何,聘请某人做电子商务网站可能是徒劳的,所以我试图自己做。
我一直在拿起一些书,学习了Drupal,还configuration了一个小型的电子商务网站。 虽然信用卡信息将通过我的网站(使用https)传递,但支付将通过应该是安全的支付网关进行,
我一直在使用Drupal文档,并试图遵循他们的基本安全指南 – http://drupal.org/security/secure-configuration 。
现在我正在看VPS托pipe,我想知道,所以我在他们的主机上安装Drupal,并遵循Drupal.org的指导方针。 我怎么知道我的应用程序是安全的?
我正在接收人们的信用卡信息(我没有存储它),而且我有这样的感觉,也许我做得不够好…有没有机会通过服务器端的一些漏洞拦截这些细节? 我不知道究竟是什么,也许是我不知道的一个循环漏洞,我是偏执狂吗?
沉沦的感觉是因为我不知道操作系统,networking等的内部工作,似乎需要一辈子才能理解。 我试着学习一些Linux,然后停下来,这太多了,我想在我的业务上工作,而不是在这个。
所以我面临着我该做什么的困境,什么是合理的。 它的本质是非常注重细节,理解一切,对此很难过。
戴夫,我前段时间为婆婆设立了一个类似的小型电子商务网站。 如果您正在使用PayPal等支付网关,则您只需将信用卡请求发送至网关站点,即可完成所有处理(包括卡号的收集),而且只需在您的帐户中显示这些信息。
由于你永远不能访问卡上的数据 – 直接在你的服务器上或其他方式 – 你不必担心PCI或与之相关的麻烦。
对不起,但是对于你的技术水平来说,这是错误的。 我强烈build议像雅虎或eBay商店这样的交钥匙解决scheme。 如果这太麻烦,那么请执行以下操作:
你可以看看像Bluehost或Dreamhost的经销商。 你真的不需要运行你自己的服务器。 最好让专家pipe理服务器/更新/安全性,并让您专注于应用程序的结束。
无论如何,聘请某人做电子商务网站可能是徒劳的,所以我试图自己做。
我不同意。 你可能会find一个自由职业者,他可以在一个很好的价格点上打出来。
请确保您的vps系统保持最新的安全更新和补丁,这包括您已经安装在系统上的任何软件,使电子商务解决scheme工作,例如drupal,这将减less系统中的错误/缺陷的变化暴露任何敏感您可能拥有的数据(例如,客户端login信息,订单信息等)
另一个更极端(但值得放心)的方法是聘请一家公司在您的网站上进行渗透testing/networking应用testing,以确保没有明显的问题/安全漏洞。
关于在系统的服务器端被截获的细节,这可能归结为主机端的故障/问题,并且希望是永不放弃的东西,如果主机的安全性以及关于谁的政策和程序有权访问系统是足够好的,你可以睡觉容易知道,一旦客户已经input您的网站上的细节和处理,信息直接到您的网关,没有人,但网关看到它。
希望这可以帮助。