Witajcie,

Napisałem mini platformę społecznościową na bazie PHP i MySQL a teraz przyszedł moment wydania jej na rynek.

W związku z tym mam następujące wątpliwości:

Jaki hosting będzie wystarczający dla serwisu który w trakcie 1 sesji (czyli przejścia przez wszystkie podstrony) zużywa około 900 kB trasferu/user'a, przy planowanych 5000 unikalnych użytkowników miesięcznie? Mimo że serwis może być wykorzystywany z dowolnego miejsca na ziemi, to jeszcze nie jest to etap, w którym zależy mi na krótkich czasach dostępu do strony, dlatego głównym kryterium wyboru hostingu będzie cena, a nie dystans serwera od użytkowników.

Szukałem na forum porad dotyczących zabezpieczania stron www, znalazłem nawet 2 sporej wielkości tematy, ale one nie dotyczą najważniejszej z punktu widzenia administratora informacji, a mianowicie gdy wrzucamy stronę do sieci, należy zadbać o pewne ustawienia serwera, o których istnieniu nie mam pojęcia.
Czy moglibyście wskazać mi kolejne czynności, które należy wykonać, żeby przejść ze środowiska developerskiego do produkcyjnego?
Na pewno należy zmienić hasło do bazy danych, a co później? Zmiana uprawnień plików na serwerze na read-only? Ustawienia htaccess wg tej strony: http://www.javascriptkit.com/howto/htaccess.shtml ? Czy coś jeszcze?

(Tematy z których korzystałem:
http://forum.php.pl/index.php?showtopic=23258
http://forum.php.pl/index.php?showtopic=30056&st=260 )

Z góry bardzo dziękuję Wam za pomoc

Blutu.pl <-- puki co testuje ten hosting, tani, brak limitow transweru, wlasne strony bledow itd, szybk (ale niemam pewnosci) bynajmniej nie zamula , polecam przetestowac bo to psie grosze, tylko jeden wielki minus -> domeny sa w xxx.blutu.pl bynajmniej jak chcialem .pl czy cos to sie nie dalo (ponoc zajete ale tak nie bylo),
admin odpowiada juz o 7 rano na pytania; )...
poza tym jest tam wiele gotowych skryptow for itd...

o i bym zapomniał, niedługo może będzie nowy hosting za 29.90 rocznie z wlasna domena ;p na KursPHP.com...

Nie pakuj się w żadne śmieszne blutu czy inne dziwactwa. Ilość UU na miesiąc praktycznie nic nie znaczy, musisz oszacować maksymalną ilość UU jednocześnie na stronie i wyliczyć co potrzebujesz. Czy wydasz 500zł/m-c w OVH czy 400zł/m-c w jakimś blutu, to chyba nie jest różnica jakaś finansowa, jeśli nie jesteś dzieckiem z marzeniami i tylko z marzeniami. Albo wybierasz najbardziej znane firmy, albo masz fundusze, żeby postawić coś swojego. W przypadku pseudo hostingów zawsze masz duże ryzyko, bo 90% i tak ma swoje serwery w ovh czy 1&1 i tylko dzieli je między naiwnych klientów.

dlatego żeby nie było śmieszne niżej zamieściłem drugi hosting który wystartuje jak będzie 50 chętnych osób... według mnie ciekawie się zapowiada bo 1&1 i inne biorą dość duże kwoty za nic, a tam będzie 29.90/rok więc chyba dobre ;p... tańszego z takim opisem jak ten nie znalazłem.

Przepraszam @ZaXaZ, ale liczyłem raczej na wypowiedź doświadczonych użytkowników forum. Sam też mogę wyszukać frazę "najtańsze hostingi" i na pewno wyskoczą tysiące wyników.
W tym temacie chodzi o co innego:

1. Jaki SPRAWDZONY przez Was hosting warto wybrać?
   @Damonsson, czy od 2009 rynek aż tak się zmienił, że teraz mówimy o kwotach liczonych w setkach zł/ MIESIĄC, a nie o setkach zł za rok? 4 lata temu serwer na którym mogłem obsłużyć bez kłopotu 100 uu w tym samym momencie kosztował koło 120 zł rocznie. Na początek sądzę że nie potrzebuję mocniejszego backendu.
2. Jakie kroki podejmuje poważny administrator gdy wrzuca swój produkt na produkcję, co zmienia w php.ini, co zmienia w uprawnieniach dostępu do podstron, serwera + wszystkie inne pytania które można tu zadać, a mi brakuje wiedzy żeby o nich pomyśleć?

jak sam pisałeś: napisałeś mini społeczność internetową [...] więc skoro jeszcze jej oficjalna publikacja nie była to po co się ładować w drogie i dobre jeśli możesz pierw przetestować na tańszych (bo może być dużo luk/błędów itd)...? ja tak to widze ; ) ale masz różne m.in home.pl o którym napewno wiesz...
edit: no chyba że masz kase żeby testy robić na drogich to wycofuje.

Punkt pierwszy rozwiązany, biorę jakiś pakiet z hostingu z którego korzystałem parę lat temu: http://linuxpl.com/Konto-W2GB_f_2_pakiet_20 np taki.

Punkt 2. jest najważniejszy i nadal bardzo Was proszę o Wasze uwagi. dzięki

Obecnie kei.pl ma bardzo dobrą promocję. Śmieszne grosze za konto.

Zaczynasz od najtańszego pakietu współdzielonego z zamiarem przejścia na wyższy/mocniejszy ?
Upewnij się zawczasu jakie są możliwości i czy administratornia pomoże Ci w migracji ze współdzielonego na vps/dedyk.
Zdziwisz się jakie są realia

Do autora i innych mających podobny dylemat :

przeczytajcie wypowiedzi @Damonsson i @ZaXaZ - jest to fajny przykład podejścia do projektów. Wnioski pozostawiam do wyciągnięcia samemu.

Kilka groszy z mojej strony :
- nie ma czegoś takiego jak BRAK LIMITÓW, zawsze są limity. Co z tego , że masz transfer bez limitu jak masz do dyspozycji rurkę 25mbps na X userów , po co nieskończona ilość bazy jak wykorzystujesz jedną i masz na niej limit 10 jednoczesnych połączeń .
- nie ufać firmom , które nie podają swoich danych w kontaktach. Zamkną usługę i zostaniesz bez bazy użytkowników, serwisu masz offline itp .
- przy nowych takich projektach kryteria wyboru powinny być przynajmniej takie:
1/ jaka będzie max jednoczesna ilość UU (czyli np. jakie są limit połączeń do bazy, limity operacji na dysku itp. ) ;
2/ ciągłość dostępu usługi (czy mają przerwy, jakie , jaki gwarantują SLA );
3/ backup danych ( czy są robione na zewnętrze maszyny, jak często, do ilu masz dostęp) ;
4/ dostępność supportu (sprawdzić - napisać maila, zadzwonić )
5/ i dopiero cena

Oczywiście gdy stawia się bloga gdzie UU to w większości robot to powyższe można sobie odpuścić :-) , pisałem tu to poważnych projektach,z którymi wiążemy jakieś palny rozwoju.

Ciekawą ofertę na takie projekty jak Twój ma zenbox.pl . Ale sprawdź sobie też nq.pl , kei.pl, iq.pl , vipower.pl
i unikaj typowych masówek.

A w skrócie: https://www.google.pl/search?q=site:forum.p...0jaki%20hosting

To nie do końca poprawna odpowiedź. Hosting jest tutaj tematem drugoplanowym.
Prawdziwe pytanie jest niżej - jak BEZPIECZNIE hostować na nim serwis?
Jakie czynności wykonujecie zaraz po umieszczeniu portalu na FTP?

A nie sądzisz że dobrze napisana aplikacja to taka która po przeniesieniu z deva na produkcję będzie już bezpieczna? Po wgraniu na produkcję już trochę późno żeby łatać błędy czy stosować jakieś zabezpieczenia o których wcześniej się nie myślało.

Nie wiem, być może istnieją ataki, na które nie ma wpływu sam kod aplikacji, a zagrożeniem jest raczej środowisko na którym jest uruchamiana.
Przed SQL injectionami jestem zabezpieczony, XSS też raczej nie powinien być problemem, ale nie siedzę tak głęboko w dziedzinach administracji serwerami i bezpieczeństwa, żeby znać wszystkie potencjalne błędy popełniane przy deployowaniu projektu i zagrożenia płynące z niedopilnowania kwestii związanych z administrowaniem serwerem.
Dlatego proszę Was o zasugerowanie, na co powinienem zwrócić uwagę. Na pewno są tutaj ludzie, których doświadczenie pozwoli uniknąć kompromitujących wpadek.

Skoro kupujesz jakiś pakiet w firmie która istnieje kilka/kilkanaście lat na rynku, to logicznym jest że są już odpowiednio zabezpieczeni. Tym bardziej, że na kluczowe kwestie w sprawie bezpieczeństwa na zwykłych hostingach nie masz wpływu.

Co robi się po umieszczeniu portalu na FTP? Klika przycisk rozłącz. Twoim jedynym zadaniem przy pracy z FTP jest, aby nie korzystać z windows i total commander, oraz nie namieszać z CHMODami https://www.google.pl/search?q=site:forum.p...20w%C5%82amanie

I w zasadzie jeszcze to aby główne pliki aplikacji były poza katalogiem "public_html".

Dokładnie - o ile nie korzystasz z usług jakichś no-name'ów, to raczej możesz zaufać doświadczeniu firmy i wierzyć, że dba o bezpieczeństwo swoich serwerów

Jeśli komuś zależy na jaknajniższej cenie i w miare jakości to polecam hekko mam tam już kilka lat swój serwer i nie narzekam