-1

我有一个网站,我在不同的子目录中安装了三个脚本,django、wordpress 和 question2answer,使用不同的数据库。所有身份验证都由 django 处理,django 为 wordpress 和 question2answer(bridge) 创建登录 cookie,并登录到整个站点,而不会对 wordpress 和 question2answer 端进行任何黑客攻击。

我想知道的是,如果其中一个被黑客入侵,那么我的其他数据库和子文件夹是否会受到保护。就像黑客将包含在子目录和数据库中还是会是站点范围的黑客。(我的意思是大多数黑客事件的情况)

解决此问题的一种方法是将它们移动到子域并使用远程 sql 指向不同的服务器,从而允许从 django 访问数据库。但是有些人认为迁移到子域会导致问题,例如我们必须为 seo 构建付出两倍的努力,因为它们是不同的子域?(真相是什么?)

4

1 回答 1

1

一般来说:

如果所有子目录都分配了相同的用户/组,那么如果其中一个系统被黑客入侵,黑客就可以访问所有子目录,这可能会成为问题。

如果所有数据库对每个站点都使用相同的用户/密码组合来访问其单独的数据库,那么您就有一个潜在的问题。一个站点被黑客入侵并获得了对数据库的访问权限,它可以访问所有数据库

如果您不为每个子域使用相同的 usr/pwd 组合,则移动到子域只会解决文件问题。DB情况保持不变。

不确定 SEO 的事情,听起来是对的。您将不得不处理三个域,而不是一个域。

于 2013-07-16T16:55:34.520 回答