我感兴趣的是了解社区对于在生产服务器上同时运行 Drupal 和定制的、业务关键的 ASP.NET MVC 应用程序的安全性的看法。
以前,我雇主的基于 Drupal 的“访客网站”由第三方托管,作为托管服务。而 LoB 网站则由公司内部托管。该第三方不再可用,因此我正在考虑我的选择:将 Drupal 引入公司内部寻找另一个第三方
我担心的是,我对 Drupal 管理经验很少(也没有保护它的经验),并且将 PHP 添加到我的 IIS 服务器会带来安全风险。
在这种情况下我可以遵循最佳实践吗?
答案1
在处理关键任务系统时,这种情况下的最佳做法是:
了解托管、试运行迁移、测试、迁移、再次测试、管理和更新所需的全部知识。或者干脆外包。
外包并不一定意味着完全托管的服务,它可能仅仅意味着一个拥有“高价出售廉价”网络主机的帐户。
它可能是安全的,但 PHP 不是您内部已经支持的技术,我不会急于将它添加到您的技能组合中,因为您所建议的一个网站并不重要。