Segurança do servidor Web - webapp + website?

1

Estou configurando um site pequeno e estático para uma empresa. Também estou construindo uma webapp bastante complexa e altamente personalizada para essa mesma empresa. A webapp será usada apenas pela equipe da empresa, enquanto o site estará aberto ao público.

Meu plano inicial era hospedar o site em um serviço básico de hospedagem, como o GoDaddy e depois rodar o webapp (que é construído usando o Django no Ubuntu) em um provedor VPS. Eu ia ter www.website.com ponto para o site estático e, em seguida, tenho webapp.website.com aponte para o webapp VPS.

Isso me fez pensar: existe alguma razão (do ponto de vista da segurança) por que não devo apenas rodar o site e o webapp no VPS? Eu acho que eu estava pensando que ter o webapp por conta própria no VPS adicionou uma camada extra de segurança (a saber: segurança por obscuridade).

Seus pensamentos?

Obrigado!

    
por Garfonzo 13.08.2011 / 04:25

1 resposta

2

Eu não me importaria em ter um VPS dedicado a hospedar um site estático (seja muito trivial e um plano de hospedagem compartilhada de 3c / década funcione, ou seja um tráfego muito alto e vale a pena ser sua própria infraestrutura dedicada); Por outro lado, se for apropriado hospedar o aplicativo da Web externamente (muitos aplicativos internos são melhor hospedados "internamente" para segurança de dados e motivos de desempenho / latência), não há razão (segurança ou outra) que eu possa imaginar me faz decidir não colocar o site estático na mesma máquina.

    
por 13.08.2011 / 04:37