Я планирую начать свой первый веб-сайт. Веб-сайт представляет собой небольшой веб-сайт HTML5 + CSS + JS с бэкэнд, работающим с узлом node.js, который обслуживает данные, хранящиеся на mongodb. Я хотел бы знать, какой из них является лучшим решением в отношении главным образом безопасности:Веб-сайт с node.js, решение архитектуры хостинга
Веб-хостинг (SSL и CloudFlare) + VPS, обслуживающий порт 3000 (с SSL, CloudFlare и Node.js с разумными данными; пользователей и проход и местный mongodb)
Все в том же VPS.
Любой другой подход, который вы можете дать.
Дело в том, что в первом подходе есть два элемента в архитектуре, поэтому, если кто-то хочет его взломать, я полагаю, что это сложнее. С другой стороны, во втором подходе, если VPS взломан, все взломали, и они могут получить доступ к паролям, базе данных mongodb. Я очень одержим безопасностью, так как это мой первый веб-сайт, и я не знаю, что мешает сделать для защиты моего VPS (node.js и mongodb).
Кроме того, я хотел бы знать с точки зрения эффективности, которая была бы наилучшим решением для представления 10 МБ веб-сайта с 1.000 посещений в день.
Невозможно ответить на этот вопрос. Детали того, какой вариант более безопасен, имеют гораздо больше общего с реализацией, чем тот из этих двух вариантов, которые вы используете. Один из ваших двух вариантов не в большей степени безопасен, чем другой. – jfriend00