Мне интересно узнать общее мнение сообщества о безопасности использования Drupal вместе с заказными, критически важными для бизнеса приложениями ASP.NET MVC на рабочем сервере.
Раньше «веб-сайт для посетителей» моего работодателя, основанный на Drupal, размещался как управляемый сервис с сторонней организацией. В то время как сайты LoB размещались внутри компании. Эта третья сторона больше не доступна, поэтому я рассматриваю свои варианты: Привезти Drupal внутри компании Найти другую стороннюю сторону
Меня беспокоит то, что у меня мало опыта администрирования Drupal (и нет опыта его защиты), и что добавление PHP к моему серверу IIS представляет угрозу безопасности.
Есть ли лучший способ, которым я могу следовать в этой ситуации?
В этой ситуации лучше всего при работе с критически важной системой:
Узнайте все о том, что вам нужно знать для его размещения, пробного запуска миграции, тестирования, миграции, тестирования еще раз, администрирования и обновления. Или просто передайте это на аутсорсинг.
Аутсорсинг не обязательно должен означать полностью управляемую услугу, это может просто означать учетную запись с веб-хостингом «много, продавай дешево».
Вероятно, это безопасно, но PHP - это не технология, которую вы уже поддерживаете изнутри. Я бы не стал спешить с добавлением ее к вашему набору навыков для одного веб-сайта, который, по вашему мнению, несколько не важен.