我正在建立一个在线交友网站。 需要有一个管理后台到网站批准用户/照片等网站管理位置+ PHP CURL
我可以添加此网站/登录等管理部分到同一个域。 例如:www.domainname.com/admin
或者根据我对PHP CURL的经验,我可以把这个站点放在不同的域上并且通过CURL请求。
问:是不是更安全把管理员密码/网站上的一个完全不同的领域?或者如果它位于同一个域名上,它真的没关系?黑客/安全是这个真正的重点。
THX
从技术上讲,如果你从不同的服务器运行,并使用不同的IP /虚拟主机托管是一个子域可能是更安全,或者使用代理国防部为您的Web服务器(见Apache mod_proxy)来代理从yourdomain.com/admin到admin.otherdomain.com的请求,并使用.htaccess或同等身份访问代理网址来强制执行其他IP或访问控制。
当然,如果这些其他领域都是通过Web访问,那么他们只为使用它们的用户和密码安全。
对于企业应用程序,你可能想使管理界面从VPN连接访问,但我不知道这是否适用于你。
如果您公开的Web服务器漏洞,该漏洞允许某人得到shell访问,那么就可能使其稍微更难获得管理权限,因为他们不具备管理部分的代码。
换句话说,它可以根据你去的长度提供额外的安全性,但不一定是固溶体。
使用像卷曲是可能的,但你会少得多故障排除使用像另一台服务器上的代理或子更传统的方法做。