Security

“媽媽和流行”商店正在尋找有關託管電子商務網站的建議

  • January 23, 2015

我不是很技術,我不知道這是否是發布這個問題的正確地方。提前抱歉。

無論如何,請人做電子商務網站可能是徒勞的,所以我嘗試自己做。

一直在撿一些書,學習了Drupal,還配置了一個小電商網站。付款將通過應該是安全的支付網關進行,儘管信用卡詳細資訊將通過我的網站傳遞(使用 https)

我一直在使用 Drupal 文件並嘗試遵循他們的基本安全指南 - http://drupal.org/security/secure-configuration

現在我正在查看 VPS 託管,我想知道,所以我在他們的主機上安裝了 Drupal 並遵循 Drupal.org 指南。我如何真正知道我的應用程序是安全的?

我正在獲取人們的信用卡資訊(我沒有儲存它),我有一種下沉的感覺,也許我做得不夠……這些細節是否有可能通過伺服器端的一些漏洞被截獲?我不知道到底是什麼,也許是一些我不知道的漏洞,我是不是偏執狂?

下沉的感覺是因為我不知道作業系統、網路等的內部工作原理,而且似乎需要一輩子才能理解。我嘗試學習一點 Linux,然後停止了,它太多了,我想從事我的業務,而不是從事它。

所以我面臨著我還應該做什麼,什麼是合理的困境。我的天性是非常注重細節並了解一切,對此感到很困難。

戴夫,前段時間我為我的岳母建立了一個類似的小型電子商務網站。如果您使用 PayPal 等支付網關,您只是將信用卡請求發送到網關站點 - 他們會完成所有處理(包括卡號的收集),並且錢只會出現在您的帳戶中。

由於您從不直接在您的伺服器上或其他地方訪問卡數據,因此您無需擔心 PCI 或隨之而來的令人頭疼的問題。

對不起,但你的技術能力水平是錯誤的。我強烈推荐一個交鑰匙解決方案,如雅虎或 ebay 商店。如果這太業餘了,那麼請執行以下操作:

  • 放棄 Drupal。Drupal 是一個怪物,它不適合初學者或小型站點。如果您想推出自己的 CMS,請使用 Wordpress 或託管的 Wordpress。建立您的網站。
  • Drupal 和 Wordpress 是 CMS,它們不是購物車。
  • 管理庫存並通過您自己的或託管的購物卡(如 zencart)進行 cc 付款。您需要 cc 處理器和支付網關/商家帳戶訪問權限。託管服務將為您解決這個問題。

您可以查看 Bluehost 或 Dreamhost 等經銷商。你真的不需要執行你自己的伺服器。最好讓專家管理伺服器/更新/安全,讓您專注於應用程序端。

> > 無論如何,請人做電子商務網站可能是徒勞的,所以我嘗試自己做。 > > >

我不同意。您可能會找到一位自由職業者,他可以以合理的價格完成這項工作。

引用自:https://serverfault.com/questions/351193