Sto se tice host kompanije, ona mora da omoguci sigurnost svih servisa koje pruza: http, ftp, ssh, ..., i aplikacija koje daje korisnicima na koriscenje tipa: webmail, control panel, statistike, ... Sve ostalo je na tebi (osim ako drugacije nije dogovoreno, mada jos nisam cuo za to).
Da bi ti kao korisnik zastitio svoj sajt prvo trebas biti siguran da si zastitio svoj kod koji si pisao, zatim da imas poslednje sigurnosne zakrpe za aplikacije koje koristis, ... takodje mozes da zatrazis od hosting kompanije da instalira (ako vec nije) neki WAF (web application firewall) kao sto je mod_security, ili da implementiras IDS (intrusion detection system) kao sto je PHPIDS.
Imas na mom blogu vise detalja o ovim stvarima, i bas sada (cim nadjem vremena) planiram da pocnem seriju textova o improvizacijama WAF-ova ...
|