Насколько безопасна моя личная DokuWiki, размещенная на веб-сервере?

3683
Joseph

Раньше я использовал xampp для самостоятельного хостинга частной вики, но столкнулся с необходимостью запустить сервер, а затем остановить его. Моим следующим вариантом было размещение установки DokuWiki на плане веб-хостинга по адресуhttp://www.siteground.com/

Я установил приватную вики, и она не позволяет пользователям регистрироваться. Итак, мой вопрос, насколько это безопасно? Вот мои вопросы:

  • На данный момент, если его взломали, я бы не стал сильно беспокоиться, но планирую использовать его для получения дополнительной личной информации в какой-то момент (информация для текущих проектов, которая должна оставаться конфиденциальной)
  • Может ли какой-нибудь 13-летний сценарист обойти .htaccessбезопасность? Насколько продвинутым должен быть мой атакующий, чтобы загрузить все файлы?
  • Вы бы лично доверяли компании веб-хостинга? Или это часто бывает любопытных сотрудников?
  • Я использовал Evernote, но очень предпочел макет и управление DokuWiki. Возможно, Evernote намного безопаснее, чем самодостаточный DokuWiki на серверах сайта?

Мне нравится хостинг в моем домене, потому что я могу получить к нему доступ из любого места, но безопасность беспокоит меня. Если Adobe можно взломать, то я тоже могу, я просто хочу знать, насколько легко обойти безопасность сервера Apache?

  • Какое самое слабое звено?

Кроме того, если я сделаю в URL-адресе записи вики строку, на которой нет ссылки, она станет более безопасной (поэтому размещайте вики по адресу www.mydomain.com/4jfalkh483f849283fh7fh3082hf37/doku.php

Если я знаю этот URL и добавляю его в закладки, но не имею гиперссылок на секретный URL, это вообще повышает мою безопасность?

2
У меня нет ответа на все ваши вопросы, но почему бы просто не иметь свой собственный DokuWiki на своем персональном компьютере (или даже с USB-накопителя). Я только что проверил страницу загрузки DokuWiki, и они даже поставляются с MicroWebServer, чтобы вы могли сделать его автономным экземпляром. Если вы единственный пользователь, то это не должно быть проблемой? Darius 11 лет назад 1
Да, я думаю, что вы правы, мне просто понравилось удобство в Интернете и просто логин без редактирования. Я думаю, что если он не локальный, то в какой-то момент он будет скомпрометирован, не так ли? Joseph 11 лет назад 0
Учитывая текущие новости о взломе некоторых крупных компаний, это тенденция, и атака только улучшается. Кстати, поскольку DokuWiki может работать автономно на USB-накопителе, вы можете редактировать в 1 клик :). Просто запустите DokuWiki, откройте браузер и войдите в систему. Где бы у вас ни был USB, и (Windows) ПК для его запуска. Как только вы закончите, закройте DokuWiki, веб-сервер умрет, вытащите USB и все готово. Только не теряй этот USB. Darius 11 лет назад 1
Спасибо Дариус, Да, если крупные компании подвергаются атакам и даже краже исходного кода, какой у меня шанс стать новичком в безопасности веб-сайта? Если кто-то преследует меня, у меня нет шансов. Я оставлю вопрос открытым на некоторое время, если у кого-нибудь есть ответы, так как мне все еще интересно, насколько безопасен этот материал на самом деле. Но сейчас я принимаю ваш совет и перехожу в автономный режим. Joseph 11 лет назад 0

1 ответ на вопрос

1
Calimo

Your site is as secure as the weakest link in the chain. How secure is http://www.siteground.com/ in the first place? A 13 year old script kiddie can bypass the .htaccess of a sufficiently outdated apache. You need to ask the question: how carefully do they maintain their systems? Do they comply with the highest security standards? I couldn't find anything about this on their website, so you'll have to ask them.

It's not all about up-to-date systems. Configuration is important too. A poorly designed .htaccess could be the weakest link as well (thinking about basic vs. digest authentication). See How secure is .htaccess protected pages.

I can't say anything about siteground specifically, but in general, you need to remember that admins are humans. Ultimately you'll have to make the decision yourself: do you trust anyone? How bad is it if your data gets out? Is it threatening Mankind? Your life? Or is it just going to be annoying? There is no single answer here, you'll have to build your own.

Похожие вопросы