Безопасность веб-сервера WordPress, Django и Question2answer
У меня есть веб-сайт, где у меня есть три скрипта, django, wordpress и question2answer, установленные в разных подкаталогах, использующих разные базы данных. Вся аутентификация выполняется django, и django создает файлы cookie для входа в wordpress и question2answer (мост) и регистрирует весь сайт без каких-либо взломов на стороне wordpress и question2answer.
То, что я хочу знать, как правило, если один из них будет взломан, будут ли мои другие базы данных и подпапки защищены. например, взлом будет содержаться в подкаталоге и базе данных, или это будет взломать сайт (я имею в виду, что происходит в большинстве случаев взлома)
Один из подходов к решению этой проблемы - переместить их в субдомены и указать на разные серверы с удаленным sql-доступом, позволяющим доступ к базе данных из django. Но некоторые люди считают, что переход на субдомены вызывает проблему, как будто мы должны вдвое больше работать для создания SEO, так как это разные субдомены? (Что правда?)
1 ответ
В общем:
Если все подкаталоги имеют одного и того же пользователя / группу, возможно, это может стать проблемой, если одна из систем будет взломана, хакер получит доступ ко всем подкаталогам.
Если для доступа к отдельной базе данных все базы данных используют одну и ту же комбинацию user / pwd для каждого сайта, у вас есть потенциальная проблема. Один сайт взломан и получает доступ к БД, он имеет доступ ко всем БД
Переход на субдомены решит проблему с файлами, только если вы не используете одну и ту же комбинацию usr / pwd для каждого субдомена. Ситуация с БД остается прежней.
Не уверен насчет SEO, это звучит правильно. Вместо одного домена вам придется позаботиться о трех.