Attualmente stiamo convertendo le nostre codebase multiple (che sono esattamente le stesse, ad eccezione di un file di configurazione e di 2 fogli di stile).
Ci stiamo pensando da un po ', e l'idea per ora è di determinare il dominio che l'utente sta accedendo e caricando i fogli di stile e il file di configurazione a seconda del dominio.
Ad esempio:
L'utente "A" accede al sito web "www.my.example.com" e alla configurazione (che include database, SMTP e altre opzioni) e ai fogli di stile utilizzati. Determiniamo tutto a seconda del loro dominio.
Pertanto, se l'utente "B" accede all'altro CMS "my.exampler.com" caricherà la configurazione e i fogli di stile per "my.exampler.com" anziché "mio.esempio.com".
Ci sono rischi per la sicurezza di farlo in questo modo? Al momento non sappiamo di eventuali rischi per la sicurezza che potrebbero verificarsi. Il file di configurazione non è accessibile agli utenti senza FTP o accesso diretto al server stesso.
È una cattiva idea? C'è forse un modo più sicuro per farlo? Oppure è un modo accettabile per creare un codice singolo per ogni CMS?