Sto costruendo questa app Web in cui gli utenti possono accedere e creare la propria presentazione online. Per costruire la presentazione possono usare il loro html, css e javascript. Questi file utente non vengono caricati sul server dell'app Web (dove anche l'accesso tramite sessioni PHP viene eseguito su un dominio SSL separato) ma i file vengono caricati su Amazon S3. Quando un utente vuole caricare ha bisogno di un account utente registrato prima che possa iniziare a costruire e caricare. Ogni utente ha il proprio nome di dominio univoco su cui costruisce e accede.
I file HTML vengono letti da PHP e utilizzati in un motore di template per creare e mostrare la pagina di presentazione pubblica (sorta di un sito Web). Il javascrpt è collegato nell'HTML.
Spero tu possa darmi una mano! Mi piacerebbe sapere se questa è una configurazione sicura o sono i loro eventuali rischi che ho bisogno di risolvere. Ho letto molto su diversi problemi di sicurezza e spero che questo setup risolva molto. Ovviamente un utente è responsabile per il sito pubblico, ma sono responsabile per l'app web centrale e mi piace sapere se possono hackerare il sistema centrale usando l'HTML e il javascript caricati