Rischi potenziali di un singolo codebase per più CMS

4

Attualmente stiamo convertendo le nostre codebase multiple (che sono esattamente le stesse, ad eccezione di un file di configurazione e di 2 fogli di stile).

Ci stiamo pensando da un po ', e l'idea per ora è di determinare il dominio che l'utente sta accedendo e caricando i fogli di stile e il file di configurazione a seconda del dominio.

Ad esempio:
L'utente "A" accede al sito web "www.my.example.com" e alla configurazione (che include database, SMTP e altre opzioni) e ai fogli di stile utilizzati. Determiniamo tutto a seconda del loro dominio.

Pertanto, se l'utente "B" accede all'altro CMS "my.exampler.com" caricherà la configurazione e i fogli di stile per "my.exampler.com" anziché "mio.esempio.com".
Ci sono rischi per la sicurezza di farlo in questo modo? Al momento non sappiamo di eventuali rischi per la sicurezza che potrebbero verificarsi. Il file di configurazione non è accessibile agli utenti senza FTP o accesso diretto al server stesso.

È una cattiva idea? C'è forse un modo più sicuro per farlo? Oppure è un modo accettabile per creare un codice singolo per ogni CMS?

    
posta pandaJuan 02.01.2018 - 15:07
fonte

1 risposta

1

In astratto, servire più domini da una singola base di codice è molto meglio che servire più domini da più codebase. Meno codice molto meglio di più codice.

Detto questo, ci sono dei motivi per NON farlo - in particolare se i diversi domini hanno profili di rischio diversi (come uno è un CMS e un altro è l'e-commerce).

E quando lo fai, deve essere fatto con cura. Un errore comune è di credere implicitamente nell'intestazione dell'host in arrivo e riutilizzarlo nei modelli e così via, che apre tutti i siti ospitati in questo modo per compromettere.

    
risposta data 17.02.2018 - 17:16
fonte

Leggi altre domande sui tag