在生产中同时运行 Drupal 和定制的商业 Web 应用程序是否安全/明智?

在生产中同时运行 Drupal 和定制的商业 Web 应用程序是否安全/明智?

我感兴趣的是了解社区对于在生产服务器上同时运行 Drupal 和定制的、业务关键的 ASP.NET MVC 应用程序的安全性的看法。

以前,我雇主的基于 Drupal 的“访客网站”由第三方托管,作为托管服务。而 LoB 网站则由公司内部托管。该第三方不再可用,因此我正在考虑我的选择:将 Drupal 引入公司内部寻找另一个第三方

我担心的是,我对 Drupal 管理经验很少(也没有保护它的经验),并且将 PHP 添加到我的 IIS 服务器会带来安全风险。

在这种情况下我可以遵循最佳实践吗?

答案1

在处理关键任务系统时,这种情况下的最佳做法是:

了解托管、试运行迁移、测试、迁移、再次测试、管理和更新所需的全部知识。或者干脆外包。

外包并不一定意味着完全托管的服务,它可能仅仅意味着一个拥有“高价出售廉价”网络主机的帐户。

它可能是安全的,但 PHP 不是您内部已经支持的技术,我不会急于将它添加到您的技能组合中,因为您所建议的一个网站并不重要。

相关内容