我们计划在同一个域上托管 WordPress 博客和电子商务商店,因此 URL 将如下所示:
example.com <--- Magento Store
example.com/blog/ <--- WordPress Blog
我们主要关心的是电子商务商店的安全性。我们觉得在同一个文档根目录中托管两个 CMS 并不安全。
是否有一些关于如何在同一个域上安全地托管多个 CMS 的最佳实践?我们曾想过
- 将部分代码移到文档根目录之外或
- 为每个 CMS 文件夹设置不同的所有者(或写入)权限
因此,如果有人入侵了 WordPress 博客,他们将无法访问该网站的其他部分。谢谢
您可以在不同的 chroot 环境中设置多个 PHP-FPM 进程池。
然后,除此之外的所有请求都
example.com/blog/将被重定向到 PHP-FPM 存储池,并且/blog/请求将被传递到博客池。在不同的 chroot 环境中运行池可确保一个池无法访问另一个环境的文件。
只是想发布更新并分享我们最终如何在我们的服务器上解决这个项目。