Situazione: un sistema di e-commerce (in particolare: PrestaShop ) utilizzato per vendere prodotti virtuali (in particolare: chiavi di licenza del prodotto). Per accelerare l'elaborazione degli ordini, si suppone che venga eseguito regolarmente un cronjob che cerca nuovi ordini. Ciascuno di questi ordini viene verificato in base a un elenco di criteri, se supera il test, le chiavi del prodotto ordinato verranno consegnate tramite e-mail immediatamente e automaticamente, senza interazione umana.
Se c'è un exploit in PrestaShop e un utente malintenzionato accede all'amministrazione o al database, tutte le informazioni sul prodotto sono esposte, il che potrebbe significare una perdita totale di tutte le licenze del prodotto destinate a essere vendute (insieme al possibile furto di informazioni sui clienti) ).
Potrei limitare i possibili danni in caso di intrusione nel sistema del negozio memorizzando le chiavi del prodotto incluso lo script di automazione su un altro server con un altro database? Pertanto, lo script sull'altro server richiede spesso al negozio nuovi ordini e invia al cliente le informazioni sul prodotto memorizzate sul proprio database sul proprio server tramite e-mail. Il sistema del negozio non è a conoscenza dei codici di licenza per tutto il tempo. Inoltre, i possibili intrusi non sono riusciti a scoprire l'altro server (tranne che hanno accesso ai log di accesso al server web).
A proposito: una connessione HTTPS tra i server può essere considerata obbligatoria in questo caso, giusto? Perché le informazioni sensibili possono essere trasferite.