网站管理位置+；PHP卷曲

我现在正在建立一个在线约会网站。 网站需要有一个管理员后端来批准用户/照片等

我可以将站点/登录等的管理部分添加到同一域。 例如：www.domainname.com/admin

或者根据我使用PHP CURL的经验，我可以将此站点放在不同的域中，并将请求进行CURL

问题：将管理代码/站点放在完全不同的域上是否更安全？或者它是否位于同一个域上真的无关紧要？黑客/安全才是真正的重点

---

thx

从技术上讲，如果您从不同的服务器运行它，并使用不同的IP/vhost将其托管在子域上，或者为您的Web服务器使用代理模式，可能会更安全（请参阅）代理从yourdomain.com/admin到admin.otherdomain.com的请求，并使用.htaccess或等效工具强制执行附加IP或访问控制以访问代理url

当然，如果这些其他域可以通过web访问，那么它们的安全性仅与使用它们的用户和密码相同

对于公司应用程序，您可能希望通过VPN连接访问管理界面，但我不知道这是否适用于您

如果您的公共Web服务器上存在允许某人获得shell访问权限的漏洞，则可能会使获得管理访问权限变得稍微困难，因为他们没有管理部分的代码

换句话说，它可以提供额外的安全性，这取决于您所使用的长度，但不一定是固溶体

使用类似于cURL的方法是可能的，但在另一台服务器上使用更传统的方法（如代理或子域）进行故障排除要少得多