首先,一些背景-在过去的3-4年里,我一直使用VPS/DS和EC2来构建django应用程序。
在webfaction上,我只使用django和wordpress部署"琐碎"应用程序或"个人博客应用程序"。
对于在webfaction上部署任何严肃的内容(包含大量敏感的个性化用户数据,如地址和电话记录或电子商务相关数据,甚至接受Paypal相关交易),我最大的犹豫是它是一个共享的托管环境。
我非常喜欢webfaction,因为它使部署django应用程序变得非常容易,而不需要我花一些时间做系统管理和安装自己的包(我显然需要在一个干净的EC2实例或linode上的VPS/DS实例上做这些)。
问题是-使用webfaction是非常不安全的(因为它是一个共享的托管提供商,我实际上可以通过运行"ls -la"在我ssh后列出其他用户的主目录)运行电子商务应用程序或有很多个性化的应用程序,敏感的用户数据?我将欣赏具体的技术例子,可以帮助我更好地决定是否运行一个"简单"(是的,我知道这个词简单是危险的模棱两可/未定义)电子商务应用程序-这可能会使用paypal支付网关在webfaction。
我可以解决您列出的具体问题:
虽然您可以看到其他用户的文件,但这是因为他们没有更改文件的权限。您可以使用标准的linux文件权限来阻止其他用户读取或写入您的文件。
chmod 600 file
你很可能将你的信息存储在一个由webfaction托管的数据库中。虽然它是一个共享环境,但您可以获得自己的数据库,该数据库由密码和用户名保护。简而言之,它具有与VPS上托管的数据库相同的安全性。
虽然你必须采取额外的步骤来确保系统上的其他用户无法访问你的信息,但在webfaction的共享托管环境中保持你的网站安全是肯定可能的。