在生產環境中與定制的業務 Web 應用程序一起執行 Drupal 是否安全/明智？

我很想知道一般社區對在生產伺服器上執行 Drupal 和定制的、業務關鍵的 ASP.NET MVC 應用程序的安全性的感受。

以前，我雇主的基於 Drupal 的“訪問者網站”作為託管服務與第三方託管。雖然 LoB 站點是在內部託管的。該第 3 方不再可用，因此我正在考慮我的選擇： 將 Drupal 帶入內部 查找另一個第 3 方

我擔心的是我在 Drupal 管理方面幾乎沒有經驗（也沒有保護它的經驗），並且將 PHP 添加到我的 IIS 伺服器會帶來安全風險。

在這種情況下，我可以遵循最佳實踐嗎？

在處理關鍵任務系統時，這種情況下的最佳實踐是：

了解託管它、試執行遷移、測試它、遷移它、再次測試它、管理它和更新它所需的所有知識。或者乾脆外包。

外包並不一定意味著完全託管的服務，它可能只是意味著一個擁有“堆棧高賣便宜”網路主機的帳戶。

它可能是安全的，但 PHP 不是您已經在內部支持的技術我不會急於將它添加到您建議的一個網站的技能集中，您認為這有點不重要。

引用自：https://serverfault.com/questions/446366