0

我的客户有一个旧域名,他的主要网站托管在这个域名上——带有一个古老的 CMS 和一个旧版本的 PHP,大部分扩展都被禁用。他还失去了对他的 MySQL 数据库和 FTP 服务器的访问权限(并且无法及时恢复)。

我可以访问他的文件系统(尽管只能通过 CMS 的文件浏览器)。

我需要在子目录中开发一个相同域名的网站。

我要开发的网站比较简单,但需要一个关系数据库才能运行。由于我无法访问 MySQL 并且缺少 SQLite 扩展,因此我想出了一个相当疯狂的解决方案。我决定将脚本托管在我自己的网站上,然后include()将其输出(通过绝对 URL)。

这提出了两个问题:

1) 这种安排会不会有任何意想不到的问题,无论是安全方面还是其他方面?

2) 可以在我自己的网站上托管 CSS 和 JS 并通过绝对 URL 链接它们吗?或者这会对某些浏览器的跨服务器请求造成一些麻烦?

4

1 回答 1

1

这是一个很滑的斜坡。可以为非常简单的站点完成此操作,但是当您这样做时,会话和 cookie 之类的事情会搞砸。像登录这样的事情也应该小心保护。由于登录不能与实际托管服务器的会话绑定,因此您必须格外小心。

包括 CSS 和 JS 不会造成问题。

也许更好的方法是在您自己的服务器上抽象您的数据库交互并在客户端的服务器上编写实际的网站。接下来,您可能会在自己的服务器上构建一个 RESTfull 应用程序,并使用 XML 或 JSON(或任何您喜欢的)来传达您想要的数据。但是不要忘记在这里做一些安全措施,因为您将为您的数据库创建一个公共接口。

于 2013-05-02T10:15:39.297 回答