Я не очень техничен, и я не знаю, подходящее ли это место для размещения этого вопроса. Извините заранее.
В любом случае, нанять кого-то для создания сайта электронной коммерции может быть бесполезным, поэтому я попытался сделать это сам.
Я взял несколько книг и изучил Drupal, а также настроил небольшой сайт электронной коммерции. Платежи будут происходить через платежный шлюз, который должен быть безопасным, хотя данные кредитной карты будут передаваться через мой веб-сайт (с использованием https).
Я использую документацию Drupal и стараюсь следовать их основным правилам безопасности - http://drupal.org/security/secure-configuration.
Теперь я смотрю на VPS-хостинг, и мне интересно, поэтому я устанавливаю Drupal на их хост и следую рекомендациям Drupal.org. Как я действительно знаю, что мое приложение безопасно?
Я беру информацию о кредитных картах людей (я ее не храню), и у меня возникает ужасное чувство, что, возможно, я делаю недостаточно ... есть ли шанс, что эти данные могут быть перехвачены через какую-то уязвимость на стороне сервера? Я точно не знаю, что, может быть, какая-то лазейка, о которой я не знаю, я параноик?
Чувство опускания возникает из-за того, что я не знаю, как работают операционные системы, сети и т. Д., И мне кажется, что мне понадобится целая жизнь, чтобы понять. Я попробовал немного изучить Linux, но остановился, это слишком много, и я хочу работать над своим бизнесом, а не в нем.
Итак, я стою перед дилеммой: что еще мне делать, что разумно? В моей природе очень внимательно относиться к деталям и все понимать, потому что это сложно.
Извините, но вы делаете это неправильно для вашего уровня технических возможностей. Я настоятельно рекомендую готовое решение, такое как магазин Yahoo или ebay. Если это слишком аматорски, сделайте следующее:
Вы можете найти таких реселлеров, как Bluehost или Dreamhost. Вам действительно не нужно запускать собственный сервер. Лучше позволить экспертам управлять серверами / обновлениями / безопасностью, а вам сосредоточиться на приложениях.
В любом случае, нанять кого-то для создания сайта электронной коммерции может быть бесполезным, поэтому я попытался сделать это сам.
Я не согласен. Вероятно, вы найдете фрилансера, который сможет это сделать по хорошей цене.
Дэйв, некоторое время назад я создал похожий небольшой сайт электронной коммерции для своей свекрови. Если вы используете платежный шлюз, такой как PayPal, вы отправляете только кредитную карту запрос на сайт-шлюз - они выполняют всю обработку (включая сбор номера карты), и деньги просто появляются на вашем счете.
Поскольку вы никогда не получаете доступ к данным карты - прямо на вашем сервере или иным образом - вам не нужно беспокоиться о PCI или сопутствующих проблемах.
Убедитесь, что вы обновляете свою систему vps с ее обновлениями безопасности и исправлениями, включая любое программное обеспечение, которое вы установили в системе, чтобы решение для электронной коммерции работало, например drupal, это уменьшит количество изменений ошибки / недостатка в системе, раскрывая любые конфиденциальные данные, которые могут у вас быть (например, данные для входа в систему, информацию о заказе и т. д.)
Еще один более экстремальный (но стоящий для спокойствия) метод - нанять компанию для проведения теста на проникновение / тестирования веб-приложения на вашем сайте, чтобы убедиться, что в его безопасности нет явных проблем / дыр.
Что касается перехвата деталей на стороне сервера системы, это может привести к неисправности / проблеме на стороне вашего хоста и, надеюсь, никогда не произойдет, если безопасность хоста и его политики и процедуры доступ к системам достаточно хорош, вы можете спать спокойно, зная, что после того, как клиент ввел данные на вашем сайте и обработал их, информация пошла прямо на ваш шлюз, и никто, кроме шлюза, не увидел ее.
надеюсь это поможет.