chu357chu
Я знаю php, достаточно хорошо..mvc,hmvc,oop..Но до этого момента, я создавал только плагины/шаблоны для wordpress, и свой сервис-блогов под небольшую нагрузку на php,oop,mvc...(с большой нагрузкой не работал ни разу, так как трафика много не было никогда)..
Можно ли писать, создавать биллинг платежной системы на php? Не взломают ли его..И можно ли размещать свою платежную систему на виртуальном vds-сервере,, а не на физическом..там ведь могут скомпрометировать и взломать ssh - ведь все desktop пк (windows, ubuntu) контролируются "главными" в интернете?..Биллинг не обрушится?..
SellUP
chu357chu писал:
Я знаю php, достаточно хорошо..mvc,hmvc,oop..Но до этого момента, я создавал только плагины/шаблоны для wordpress, и свой сервис-блогов под небольшую нагрузку на php,oop,mvc...(с большой нагрузкой не работал ни разу, так как трафика много не было никогда)..
Можно ли писать, создавать биллинг платежной системы на php? Не взломают ли его..И можно ли размещать свою платежную систему на виртуальном vds-сервере,, а не на физическом..там ведь могут скомпрометировать и взломать ssh - ведь все desktop пк (windows, ubuntu) контролируются "главными" в интернете?..Биллинг не обрушится?..
На php можно написать биллинг. Дело не в языке программирования, а в том как ты защитишь свою программу от взлома в твоем случае. Обязательно проверяй что передают клиенты на твой сервер. Если поле было числовым, то делай проверку на другие символы, удаляй лишнее, оставляй только числа.
На vds лучше ничего не хранить очень важного. Но, смотря что ты хочешь хранить на vds. vds могут взломать не только сторонние люди, но и не добросовестные владельцы vds. Если ты везде поставишь пароли в длину с md5, то вероятность взлома брутом уменьшится.
FoxCloud
PHP конечно же имеет свои отличия по сравнению с другими популярными языками E-commerce, однако безопасность приложения всецело зависит от его создателя и принятых им мероприятий по безопасности: контроль входных/исходящих данных, архитектура приложения и т.п.
В свою очередь решения (написанные на PHP) при правильной подготовке (учёте будущих нагрузок на веб-сервер, на БД), выдерживают большие нагрузки.
SSH виртуального сервера и выделенного сервера мало чем отличается для конечного пользователя, при соблюдении мер безопасности взломать будет существенно сложнее.
В данном контексте будет полезна вот эта
статья: