我在Symfony2为我的客户写了一个应用程序,我们公开了。但是,我现在正在学习他在之前的服务器中有一个单独的Wordpress应用程序来管理一些单独的产品。
现在,他要求我们将WP应用程序转移到新服务器上。考虑到所有安全因素,我对此处的潜在影响感到不安。我要设置以下网址:
我有什么选择?我可以想到一些,但任何建议都会有所帮助。
购买单独的共享主机并将WP放在那里。然后从我们的网站进行重定向。
我的VPS服务器与nginx和php-fpm一起运行。我可以使用在不同用户下运行的单独池。我需要查看Symfony文件的访问权限。
无论如何,我会分配单独的mysql用户和数据库。这些将由严格的权限强制执行,禁止访问我的主数据库。
我的主要目标是:如果WP易受攻击,那就让它成为。在任何情况下我都不允许它破坏我的Symfony2应用。我主要关注包含敏感数据的配置文件(app/config/*.yml)。
答案 0 :(得分:1)
我建议您使用类似子域的内容,例如wp.symfony.com。
它们可能仍然托管在同一台服务器上,但使用不同的虚拟主机目录。 有了它,应用程序将永远不会看到对方。
答案 1 :(得分:1)
一种方法是在与WP网站不同的php-fpm用户下运行symfony,并确保正确设置文件/目录权限。然后,根据目录/文件权限,WP漏洞无法写入/读取symfony文件。
更好的方法是使用php config open_basedir并将这两个站点隔离到他们自己的“jails”中,这样PHP就可以防止包含/读取来自其他网站的文件。有关详细信息,请参阅http://php.net/manual/en/ini.core.php#ini.open-basedir。
为此,代码应分成不同的目录,您可以使用nginx别名或虚拟主机将域名指向正确的目录。