我正在建立一個在線交友網站。 需要有一個管理後臺到網站批准用戶/照片等網站管理位置+ PHP CURL
我可以添加此網站/登錄等管理部分到同一個域。 例如:www.domainname.com/admin
或者根據我對PHP CURL的經驗,我可以把這個站點放在不同的域上並且通過CURL請求。
問:是不是更安全把管理員密碼/網站上的一個完全不同的領域?或者如果它位於同一個域名上,它真的沒關係?黑客/安全是這個真正的重點。
THX
從技術上講,如果你從不同的服務器運行,並使用不同的IP /虛擬主機託管是一個子域可能是更安全,或者使用代理國防部爲您的Web服務器(見Apache mod_proxy)來代理從yourdomain.com/admin到admin.otherdomain.com的請求,並使用.htaccess或同等身份訪問代理網址來強制執行其他IP或訪問控制。
當然,如果這些其他領域都是通過Web訪問,那麼他們只爲使用它們的用戶和密碼安全。
對於企業應用程序,你可能想使管理界面從VPN連接訪問,但我不知道這是否適用於你。
如果您公開的Web服務器漏洞,該漏洞允許某人得到shell訪問,那麼就可能使其稍微更難獲得管理權限,因爲他們不具備管理部分的代碼。
換句話說,它可以根據你去的長度提供額外的安全性,但不一定是固溶體。
使用像捲曲是可能的,但你會少得多故障排除使用像另一臺服務器上的代理或子更傳統的方法做。