web-dev-qa-db-ja.com

私のプライベートDokuWikiはWebサーバーでホストされていますか?

以前はプライベートウィキをセルフホスティングするためにxamppを使用していましたが、サーバーを起動してからサーバーを停止するのは面倒でした。私の次のオプションは、http://www.siteground.com/のウェブホストプランでDokuWikiのインストールをホストすることでした。

ウィキをプライベートに設定しましたが、どのユーザーも登録できません。だから私の質問はこれがどれほど安全かということです。これが私の質問です:

  • 現時点では、ハッキングされてもそれほど心配する必要はありませんが、ある時点でより多くの個人情報(非公開にしておく必要がある進行中のプロジェクトの情報)に使用する予定です。
  • 13歳のスクリプトキディは.htaccessセキュリティをバイパスできますか?攻撃者はすべてのファイルをダウンロードするのにどれくらい進んでいなければなりませんか?
  • あなたは個人的にウェブホスティング会社を信頼しますか?それとも、おせっかいなスタッフがいるのが一般的ですか?
  • 私はEvernoteを使用していましたが、DokuWikiのレイアウトと制御をはるかに好みます。おそらく、Evernoteは、サイトグラウンドのサーバーで自己ホスト型のDokuWikiよりもはるかに安全ですか?

どこからでもアクセスできるので、自分のドメインでホスティングするのが好きですが、セキュリティが心配です。アドビがハッキングされる可能性がある場合、私もハッキングされる可能性があります。Apacheサーバーのセキュリティをバイパスするのがどれほど簡単か知りたいだけです。

  • 最も弱いリンクは何ですか?

また、ウィキへのエントリURLをリンクのない文字列にすると、より安全になります(したがって、ウィキをwww.mydomain.com/4jfalkh483f849283fh7fh3082hf37/doku.phpでホストします。

そのURLを知っていてブックマークしているが、シークレットURLへのハイパーリンクがない場合、これによりセキュリティがまったく向上しますか?

2
Joseph

あなたのサイトはチェーンの中で最も弱いリンクと同じくらい安全です。そもそも http://www.siteground.com/ はどれくらい安全ですか? 13歳のスクリプトキディは、十分に時代遅れのApacheの.htaccessをバイパスできます。あなたは質問をする必要があります:彼らは彼らのシステムをどれくらい注意深く維持していますか?それらは最高の セキュリティ基準 に準拠していますか?私は彼らのウェブサイトでこれについて何も見つけることができなかったので、あなたは彼らに尋ねなければならないでしょう。

それはすべて最新のシステムについてではありません。構成も重要です。設計が不十分な.htaccessも、最も弱いリンクである可能性があります(基本認証とダイジェスト認証について考えてみてください)。 。htaccessで保護されたページの安全性 を参照してください。

サイトグラウンドについて具体的には何も言えませんが、一般的に、管理者は人間であることを覚えておく必要があります。最終的には、自分で決定する必要があります。誰かを信頼しますか?あなたのデータが流出した場合、それはどれほど悪いことですか?それは人類を脅かしていますか?あなたの人生?それとも単に迷惑になるのでしょうか?ここに単一の答えはありません、あなたはあなた自身を構築しなければならないでしょう。

1
Calimo