אני בתהליך של מעבר לסביבה עצמאית ואני מוצא את עצמי מתחבט לא מעט בסוגיות אבטחה. לא שאני לא יודע מה לעשות, אני פשוט לא יודע איך לעשות את זה. לא ברור לי מה המשמעות של כל אפשרויות האבטחה שהספק מאפשר לי, אני לא רגיל לעבוד בסביבה כזו ומעולם לא תחזקתי אתר. לא ברור האם זה שאני לא מצליח להיכנס לדף כלשהו זה בגלל הגדרות האבטחה שביצעתי בשרת או תקלה אחרת (הכי נוח תמיד להאשים את הגדרות האבטחה ולהוריד אותן). בסופו של דבר אני אפתור את כל הבעיות שמטרידות אותי, אבל אני בהחלט יכול להבין איך מישהו עשוי להתייאש מאוד מהר בתהליך ולבנות אתר פרוץ לחלוטין.
הבעיה המרכזית, אני חושב, היא לא שאין יכולות אבטחה בתשתיות המקובלות, אלא שלא לחלוטין ברור מהי הדרך הכי טובה ליישם את אפשרויות האבטחה עבור מה שהמשתמש הספציפי צריך. הנחיות כלליות אין בעיה למצוא:
צמצם הרשאה לתיקיות, שנה משתמשי ברירת מחדל, הגדר סיסמאות מורכבות וכדומה. אבל - אילו הרשאות לתת לאילו תיקיות? אילו הרשאות יגרמו לכך שהמערכת תעבוד ואילו ימנעו ממנה לעבוד?
בקיצור, אני שוקל לשכור את שירותי כיועץ. אם אהיה מרוצה מהתוצאה, אולי אתעד אותה היכן שהוא.
בבלוג זה
בכל הבלוגים
