本地网站连接到wordpress在线

Question

长时间读者第一次提问，如果我的问题是愚蠢的或缺少信息或错过标题为lemme知道，我会解决它。

好的，所以我在接下来的8周作为技术帮助助理在社区中心工作，我也是CS学生。

他们有一个在iis服务器（版本7）上本地运行的非常旧的web应用程序。它用于跟踪他们的成员，事件和注册它是用asp.net编写的，并且正在使用和Access数据库。他们还有一个wordpress网站（php，mysql，apache），用于广告活动和分享社区内正在发生的事情的信息。

他们想要的是将他们的wordpress链接到本地​​应用程序。如果这甚至是可能的，我一直在绞尽脑汁。我倾向于不可能，因为本地应用程序，不应该面向外部，因为它有敏感数据，并且不是为了面对黑客而设计的。

我能想到的唯一解决方案是创建托管本地应用程序的计算机的“隔离”部分。也是一个面向外部的端口，接受来自WordPress站点的输入数据，然后将其作为更新传递到访问数据库（增加注册到程序的人数的计数器）。它需要一个文件可以拥有某种全局（来自Web）可执行权限，并且允许localhost计算机上的所有其他文件被锁定，以免受此全局权限的限制。

我们还需要能够从wordpress站点的本地应用程序获取2个布尔值。这是为了如果程序/阵营/任何已满，并且如果在发生错误的情况下更新不成功。我只是不确定这样的事情甚至是可能的，从哪里开始。最重要的是它是安全的。

如果一个安全的API可以工作，我有时间来创建类似的东西。

我没有足够的时间升级其本地系统以使其足够安全，因为我必须运行技术帮助会话。我知道这是最现实的选择。

非常感谢

Answer 1

他们会喜欢的是他们的wordpress链接到本地​​ 应用。如果这甚至可能是 或者没有，我一直在绞尽脑汁。我倾向于不可能，因为本地应用程序 不应该面向外部，因为它具有敏感数据，并且不是面向未来黑客而设计的。

我觉得你在那里碰到了头。它看起来像你有一个体面的了解情况，但不是他们的内部应用程序。事实是，如果没有进入和获取细节，就很难确定这样的范围。第一步是看看你是否可以跟那些建立这个东西并得到他们反馈的人交谈。暴露某种连接可能足够安全。

真的没有足够的信息来确定一个好的答案，你应该警惕任何人说它是安全的。网络安全有很多因素。

您可能可以将身份验证的基本RESTful API放在一起，只发送给WordPress网站的IP。但是，如果它共享的信息可以被第三方消费的知识产权，所以你必须决定这是否是一个好的风险。

我不会尝试和暴露一切和分区与Apache。具有身份验证的基本RESTful API最适合乍一看IMO。这样你只能显示消耗性数据并限制可以使用的数据。