我不是很技术,我不知道这是否是发布此问题的正确位置。提前抱歉。
不管怎样,雇人做电商网站是徒劳的,所以我试着自己做。
一直在捡书,学了Drupal,还配置了一个小型的电子商务网站。付款将通过一个应该是安全的支付网关进行,尽管信用卡详细信息将通过我的网站(使用 https)传递
我一直在使用 Drupal 文档并尝试遵循他们的基本安全指南 - http://drupal.org/security/secure-configuration。
现在我在看 VPS 托管,我想知道,所以我在他们的主机上安装 Drupal 并遵循 Drupal.org 指南。我怎么知道我的应用程序是安全的?
我正在获取人们的信用卡信息(我没有存储它),我有一种下沉的感觉,也许我做得还不够......这些细节是否有可能通过服务器端的某些漏洞被拦截?我不知道到底是什么,也许是一些我不知道的漏洞,我是偏执狂吗?
下沉的感觉是因为我不知道操作系统,网络等的内部工作原理,似乎需要一生才能理解。我尝试学习一点 Linux,然后停止了,这太多了,我想从事我的业务,而不是在里面。
所以我面临着我还应该做什么,什么是合理的困境。我的本性是非常注重细节并理解一切,对此感到很困难。