以前はプライベートウィキをセルフホスティングするためにxamppを使用していましたが、サーバーを起動してからサーバーを停止するのは面倒でした。私の次のオプションは、http://www.siteground.com/
のウェブホストプランでDokuWikiのインストールをホストすることでした。
ウィキをプライベートに設定しましたが、どのユーザーも登録できません。だから私の質問はこれがどれほど安全かということです。これが私の質問です:
.htaccess
セキュリティをバイパスできますか?攻撃者はすべてのファイルをダウンロードするのにどれくらい進んでいなければなりませんか?どこからでもアクセスできるので、自分のドメインでホスティングするのが好きですが、セキュリティが心配です。アドビがハッキングされる可能性がある場合、私もハッキングされる可能性があります。Apacheサーバーのセキュリティをバイパスするのがどれほど簡単か知りたいだけです。
また、ウィキへのエントリURLをリンクのない文字列にすると、より安全になります(したがって、ウィキをwww.mydomain.com/4jfalkh483f849283fh7fh3082hf37/doku.php
でホストします。
そのURLを知っていてブックマークしているが、シークレットURLへのハイパーリンクがない場合、これによりセキュリティがまったく向上しますか?
あなたのサイトはチェーンの中で最も弱いリンクと同じくらい安全です。そもそも http://www.siteground.com/ はどれくらい安全ですか? 13歳のスクリプトキディは、十分に時代遅れのApacheの.htaccess
をバイパスできます。あなたは質問をする必要があります:彼らは彼らのシステムをどれくらい注意深く維持していますか?それらは最高の セキュリティ基準 に準拠していますか?私は彼らのウェブサイトでこれについて何も見つけることができなかったので、あなたは彼らに尋ねなければならないでしょう。
それはすべて最新のシステムについてではありません。構成も重要です。設計が不十分な.htaccess
も、最も弱いリンクである可能性があります(基本認証とダイジェスト認証について考えてみてください)。 。htaccessで保護されたページの安全性 を参照してください。
サイトグラウンドについて具体的には何も言えませんが、一般的に、管理者は人間であることを覚えておく必要があります。最終的には、自分で決定する必要があります。誰かを信頼しますか?あなたのデータが流出した場合、それはどれほど悪いことですか?それは人類を脅かしていますか?あなたの人生?それとも単に迷惑になるのでしょうか?ここに単一の答えはありません、あなたはあなた自身を構築しなければならないでしょう。