@Network 如果做得正确的话,是更安全的。
在二者分离的情况下,黑客只能单独攻击其中一个组件,无法依靠另一个组件来提供帮助(例如通过SQL注入在数据库上执行代码,让数据库改写你在同一个VPS上的网站代码)。即便其中一个存在漏洞被入侵了,黑客也只能得到其中一个的控制权,并不能获得另一个的控制权,所以能造成的破坏会更为有限。
@Network 如果做得正确的话,是更安全的。
在二者分离的情况下,黑客只能单独攻击其中一个组件,无法依靠另一个组件来提供帮助(例如通过SQL注入在数据库上执行代码,让数据库改写你在同一个VPS上的网站代码)。即便其中一个存在漏洞被入侵了,黑客也只能得到其中一个的控制权,并不能获得另一个的控制权,所以能造成的破坏会更为有限。