Поэтому частным лицам/ИП и мелким ООО, которые не могут обеспечить безопасность, не следует это хранить. Подключаешь сторонний сервис и смотришь данные только через их интерфейс.
Так если через сторонние, то данные на стороне. Владелец сайта их не видит. У него нет ключей на хостинге. Сайт тупо оболочка. При оплате чел уходит на старницу юкассы. Даже в самом регру при оплате так происходит.
И чо прям так незашифровано. В файле с доступом rw-------.
Не ну я понял. Например друпал. Там есть пароль/логин в файле settings для доступа к бд. В бд могут быть логины/пароли пользователей.
Юмани не для бизнеса. Для него юкасса.
Нет данных на хостинге. Есть доступ к данным клиентов через оплачиваемый конструктор и через юкассу. Как они там обмениваются "секретными кодами" их дело.
Смешно, потому что знания нулевые и полное непонимание бизнес-процессов.
Вот реально не врубаюсь. Наверно большинство, кто что-то продают через свои сайты-магазы, ставят конструктор типа нетхауса с юкассой и не парятся. Какие мля бизнес-процессы там у вас на виртуальном хостинге. Логины-пароли, данные клиентов незашифрованные?
Смотря что понимать под ТП.
Стало смешно. Какие такие секретные данные на виртуальных хостингах у большинства сайтовладельцев. В случае чего залил на другой хостинг, поменял днс.
В теории могут. Уверен, что все сливы, многие уводы доменов - дело рук техподдержки.
Такие письма пришли если не всем, то многим клиентам регру. Пароли заменены только на хостинг.
От того, что кто-то левый получал доступ к хостингу, сильно еще никто не страдал. Вот когда домен уводят, то да.
