我正在建立一个在线约会网站。 需要有一个管理员后端到网站批准用户/照片等。
我可以将此站点/登录等的管理部分添加到同一个域。 例如:www.domainname.com/admin
或者根据我使用PHP CURL的经验,我可以将此站点放在不同的域上并通过CURL请求。
问题:将管理代码/网站放在完全不同的域上会更安全吗?或者它是否真的无关紧要,如果它位于同一个域?黑客/安全是真正的重点。
THX
答案 0 :(得分:0)
从技术上讲,如果您从不同的服务器运行它并使用不同的IP /虚拟主机托管在子域上,或者使用代理模型为您的网络服务器(请参阅Apache mod_proxy)代理来自的请求,则可能更安全yourdomain.com/admin to admin.otherdomain.com并使用.htaccess或同等程序强制执行其他IP或访问控制以访问代理网址。
当然,如果其他域可以通过Web访问,那么它们只能与使用它们的用户和密码一样安全。
对于企业应用程序,您可能希望通过VPN连接访问管理界面,但我不知道这是否适用于您。
如果您的公共网络服务器上存在允许某人获取shell访问权限的漏洞,则可能会因为他们没有管理部分的代码而获得管理访问权限更加困难。
换句话说,它可以根据您的长度提供额外的安全性,但不一定是可靠的解决方案。
使用像cURL之类的东西是可能的,但是你可以在另一台服务器上使用更传统的方法(如代理或子域)进行故障排除。