โดเมนย่อยที่โฮสต์ภายนอกคือความเสี่ยงด้านความปลอดภัยหรือไม่

บริษัท ที่ฉันพัฒนาเว็บไซต์เพื่อต้องการรักษาโดเมนปัจจุบันของพวกเขาซึ่งเป็นสิ่งที่คล้ายกับ company.parentcompany.com เนื่องจากเราต้องการใช้ CMS อื่น บริษัท แม่ปฏิเสธที่จะสนับสนุนหรือแม้แต่โฮสต์และขอให้เราชำระเงินสำหรับการโฮสต์ของบุคคลที่สาม

ตอนนี้เราได้ทำเช่นนั้นแล้วพวกเขาจะไม่สร้างระเบียน A สำหรับโดเมนย่อยที่ชี้ไปที่เซิร์ฟเวอร์ใหม่โดยระบุว่ามีความเสี่ยงด้านความปลอดภัย ฉันไม่ได้เป็นผู้เชี่ยวชาญ DNS ไม่ว่าจะด้วยวิธีใด แต่ดูเหมือนว่าจะเป็น BS ทั้งหมดสำหรับฉัน ฉันเคยเห็นสิ่งนี้พูดคุยหลายครั้ง แต่ฉันไม่เคยเห็นใครยกประเด็นด้านความปลอดภัย

ฉันสามารถต่อสู้สิ่งนี้หรือว่าพวกเขาถูกต้องจริงเหรอ?

security dns subdomain

— จะ
แหล่งที่มา

โดเมนย่อยต่าง ๆ สามารถแชร์คุกกี้ (ขึ้นอยู่กับเส้นทางของคุกกี้ที่ใช้) และบุคคลที่สามสามารถขโมยคุกกี้ที่ใช้เพื่อรับรองความถูกต้องบนโดเมนหลัก นี่เป็นกรณีที่ CMS ของคุณถูกแฮ็ก

คุณสามารถรับโดเมนใหม่สำหรับเว็บไซต์ใหม่ของคุณและตั้งค่าการเปลี่ยนเส้นทางในโดเมนเก่าของคุณ ที่ควรดูแลปัญหาด้านความปลอดภัยส่วนใหญ่

อาจมีปัญหาบางอย่างเกี่ยวกับการเขียนสคริปต์ข้ามไซต์ ฉันคิดว่าเว็บไซต์ที่โฮสต์จากภายนอกของคุณอาจได้รับอนุญาตให้ส่งคำขอไปยังไซต์แม่ด้วยคุกกี้ของเว็บไซต์แม่ แต่ฉันไม่เคยลองเลยดังนั้นฉันไม่รู้ว่าเบราว์เซอร์ส่ง.parentsiteคุกกี้ในกรณีนั้นด้วยหรือไม่

— CodesInChaos
แหล่งที่มา

เท่าที่ฉันสามารถบอกได้ว่าคุกกี้จากไซต์แม่มีโดเมน. parentcompany.com (และพา ธ /) และบริการใด ๆ ที่ต้องมีการตรวจสอบสิทธิ์ดูเหมือนจะอยู่ในโดเมนย่อยแยกต่างหากอยู่ดี (เท่าที่ฉันเข้าใจการโจมตีประเภทนี้เท่านั้น ใช้กับโดเมนหลักไม่ใช่โดเมนย่อยอื่นหรือไม่) เนื่องจากสิ่งนี้ขึ้นอยู่กับวิธีที่โดเมนแม่สร้างคุกกี้สิ่งนี้ไม่ทำให้พวกเขามีคุกกี้ที่ปลอดภัยหรือไม่

ไม่แน่ใจเกี่ยวกับเรื่องนั้น อาจมีวิธีอื่นที่โดเมนย่อยที่แตกต่างกันถือเป็นส่วนหนึ่งของเขตความน่าเชื่อถือเดียวกัน

ตกลง. ขอบคุณสำหรับความเข้าใจของคุณ ฉันเดาว่าเราจะต้องจ่ายค่าโดเมนของเราเองด้วย โดยปกติแล้วฉันจะไม่ยืนกรานเกี่ยวกับการใช้โดเมนย่อย แต่ "บริษัท แม่" กำลังเรียกเก็บเงิน $ 30 ต่อเดือน (เป็น "ค่าที่ปรึกษา"!) สำหรับโดเมนย่อย !!! และตอนนี้สิ่งที่พวกเขากำลังทำคือเปลี่ยนเส้นทาง!