本地网站在线连接到 wordpress

Question

长期读者第一次提问，如果我的问题很愚蠢或缺少信息或错过标题 lemme know，我会解决它。

好的，接下来我将在社区中心工作 8 周，担任技术帮助助理，我也是一名 CS 学生。

他们有一个在 iis 服务器（版本 7）上本地运行的非常旧的 Web 应用程序。它用于跟踪他们的成员、活动和注册它是用 asp.net 编写的，并且正在使用和 Access 数据库。他们还有一个 wordpress 网站（php、mysql、apache），用于宣传活动和分享社区中正在发生的事情的信息。

他们想要将他们的 wordpress 链接到本地​​应用程序。我一直在绞尽脑汁想这是否可能。我倾向于不可能，因为本地应用程序不应该面向外部，因为它上面有敏感数据，并且在面对潜在的黑客时不是为了安全而设计的。

我能想到的唯一解决方案是在托管本地应用程序的计算机上创建一个“隔离”部分。还有一个向外的端口，它接受来自 wordpress 站点的传入数据，然后将其作为更新传递到访问数据库（增加注册到程序的人数的计数器）。文件需要有可能具有某种全局（来自网络）可执行权限，并且本地主机计算机上的所有其他文件都需要锁定此全局权限。

我们还需要能够从 wordpress 网站的本地应用程序中获取 2 个布尔值。这是为了如果程序/营地/其他内容已满，并且在出现问题时更新不成功。我只是不确定这样的事情是否可能以及从哪里开始。最重要的是它是安全的。

如果一个安全的 API 可以工作，我就有时间创建类似的东西。

我没有足够的时间升级他们的本地系统以使其足够安全以在线，因为我必须运行技术帮助会话。我知道这是最现实的选择。

非常感谢

Answer 1

他们想要将他们的 wordpress 链接到本地 应用。我一直在绞尽脑汁想这是否可能 或不。我倾向于不可能，因为本地应用程序 并且不应该朝外，因为它上面有敏感数据并且是 并非旨在确保面对潜在黑客时的安全性。

我认为你已经一针见血了。看起来您对情况有很好的了解，但对他们的内部应用程序却没有。事实是，如果不进入并获取详细信息，很难确定这样的范围。第 1 步是看看你是否可以与构建这个东西的人交谈并获得他们的反馈。暴露某种连接可能足够安全。

这里确实没有足够的信息来确定一个好的答案，你应该警惕任何说它是安全的人。影响网络安全的因素有很多。

您可以将基本的 RESTful API 与身份验证组合在一起，仅发送到 wordpress 站点的 IP。但是，如果它共享 IP，那么信息可能会被第三方使用，因此您必须确定这是否是一个可以承受的风险。

我不会尝试使用 apache 公开所有内容和分区。乍一看，带有身份验证的基本 RESTful API 是最好的。这样您就只显示可消耗的数据并限制可以使用的数据。