Блог

Во многих статьях, в которых авторы показывают, как развернуть приложение / веб-сайт Laravel на общем хостинге, они не рекомендуют это делать. В некоторых других вопросах quora, в ответах на которые указано, что это возможно, но имеет некоторые риски для безопасности. Итак, какие риски для безопасности подразумевает эта практика.

Честный ответ зависит от типа проекта и / или клиента (агентство или предприятие).

Если вы работаете над небольшим проектом, и в нем нет постоянной разработки (возможно, выставления дополнительных счетов), я рекомендую использовать общий хостинг.

Но если ваш бюджет довольно высок, и это приложение должно расти, обрабатывает конфиденциальные пользовательские данные, автоматизированные развертывания, модульное тестирование вместе с Docker и Vagrant для локальной разработки. Я бы рекомендовал использовать AWS или digital ocean.

Самая большая проблема с использованием AWS заключается в том, что она возлагает на вас ответственность за поддержание актуальности операционной системы и версии PHP.

Для клиентов interprise я бы рекомендовал использовать такие сервисы, как:

• Используйте проверку безопасности (https://detectify.com /)
• Используйте брандмауэр (https://www.cloudflare.com/en-gb /)

В основном все зависит от типа клиента, с которым вы имеете дело.

Но для действительно маленьких / крошечных проектов просто используйте общий хостинг и, по сути, никогда не забывайте использовать CSRF, reCAPTCHA, регулирование запросов, … Будьте умны.