本地网站在线连接到wordpress
local website connect to wordpress online
好久了 reader 第一次提问,如果我的问题很愚蠢或缺少信息或标题不正确,请告诉我,我会解决的。
好的,接下来的 8 周我将在社区中心工作,担任技术帮助助理,我也是一名 CS 学生。
他们有一个非常旧的 Web 应用程序 运行 在本地 iis 服务器(版本 7)上运行。它用于跟踪他们的成员、事件和注册它是用 asp.net 编写的,并且正在使用和访问数据库。他们还有一个 wordpress 网站(php、mysql、apache),用于宣传活动和分享有关社区动态的信息。
他们想要的是 link 他们的 wordpress 到本地应用程序。我一直在绞尽脑汁想这是否可能。我倾向于不可能,因为本地应用程序不应该面向外,因为它上面有敏感数据,而且在面对 would-be 黑客时并不是为了安全。
我能想到的唯一解决方案是在托管本地应用程序的计算机上创建一个 "walled off" 部分。还有一个面向外的端口,它接受来自 wordpress 站点的传入数据,然后作为更新传递到访问数据库(增加程序注册人数的计数器)。文件需要可能具有某种全局(来自网络)可执行权限,并且本地主机计算机上的所有其他文件都无法使用此全局权限。
我们还需要能够从 wordpress 站点的本地应用程序获取 2 个布尔值。这是为了如果 program/camp/whatever 已满并且在出现问题时更新不成功。我只是不确定这样的事情是否可能以及从哪里开始。最重要的是它是安全的。
如果安全 API 可以工作,我有时间创建类似的东西。
我没有足够的时间升级他们的本地系统以使其足够安全以便在线,因为我必须 运行 技术帮助会议。我知道这是最现实的选择。
非常感谢
What they would like is to link their wordpress to the local
application. I've been racking my brain about if this is even possible
or not. I'm leaning towards not possible because the local application
and shouldn't be outward facing as it has sensitive data on it and was
not designed to be secure in the face of would-be hackers.
我想您已经一语中的了。看起来您对情况有一定的了解,但对他们的内部应用程序了解不多。事实上,如果不深入了解细节,就很难确定这样的范围。第 1 步是看看您是否可以与建造这东西的人交谈并获得他们的反馈。它可能足够安全,可以公开某种连接。
这里确实没有足够的信息来确定一个好的答案,你应该警惕任何声称它是安全的人。网络安全有很多因素。
您可以将基本的 RESTful API 与身份验证放在一起,仅发送到 wordpress 站点的 IP。但是,如果它共享 IP,那么信息可能会被第三方使用,因此您必须决定这是否可以承担风险。
我不会尝试用 apache 公开所有内容和分区。带有身份验证的基本 RESTful API 乍一看 IMO 是最好的。这样您就只显示消耗性数据并限制可以使用的数据。
好久了 reader 第一次提问,如果我的问题很愚蠢或缺少信息或标题不正确,请告诉我,我会解决的。
好的,接下来的 8 周我将在社区中心工作,担任技术帮助助理,我也是一名 CS 学生。
他们有一个非常旧的 Web 应用程序 运行 在本地 iis 服务器(版本 7)上运行。它用于跟踪他们的成员、事件和注册它是用 asp.net 编写的,并且正在使用和访问数据库。他们还有一个 wordpress 网站(php、mysql、apache),用于宣传活动和分享有关社区动态的信息。
他们想要的是 link 他们的 wordpress 到本地应用程序。我一直在绞尽脑汁想这是否可能。我倾向于不可能,因为本地应用程序不应该面向外,因为它上面有敏感数据,而且在面对 would-be 黑客时并不是为了安全。
我能想到的唯一解决方案是在托管本地应用程序的计算机上创建一个 "walled off" 部分。还有一个面向外的端口,它接受来自 wordpress 站点的传入数据,然后作为更新传递到访问数据库(增加程序注册人数的计数器)。文件需要可能具有某种全局(来自网络)可执行权限,并且本地主机计算机上的所有其他文件都无法使用此全局权限。
我们还需要能够从 wordpress 站点的本地应用程序获取 2 个布尔值。这是为了如果 program/camp/whatever 已满并且在出现问题时更新不成功。我只是不确定这样的事情是否可能以及从哪里开始。最重要的是它是安全的。
如果安全 API 可以工作,我有时间创建类似的东西。
我没有足够的时间升级他们的本地系统以使其足够安全以便在线,因为我必须 运行 技术帮助会议。我知道这是最现实的选择。
非常感谢
What they would like is to link their wordpress to the local application. I've been racking my brain about if this is even possible or not. I'm leaning towards not possible because the local application and shouldn't be outward facing as it has sensitive data on it and was not designed to be secure in the face of would-be hackers.
我想您已经一语中的了。看起来您对情况有一定的了解,但对他们的内部应用程序了解不多。事实上,如果不深入了解细节,就很难确定这样的范围。第 1 步是看看您是否可以与建造这东西的人交谈并获得他们的反馈。它可能足够安全,可以公开某种连接。
这里确实没有足够的信息来确定一个好的答案,你应该警惕任何声称它是安全的人。网络安全有很多因素。
您可以将基本的 RESTful API 与身份验证放在一起,仅发送到 wordpress 站点的 IP。但是,如果它共享 IP,那么信息可能会被第三方使用,因此您必须决定这是否可以承担风险。
我不会尝试用 apache 公开所有内容和分区。带有身份验证的基本 RESTful API 乍一看 IMO 是最好的。这样您就只显示消耗性数据并限制可以使用的数据。