বাহ্যিকভাবে হোস্ট করা সাবডোমেন কী সুরক্ষা ঝুঁকিপূর্ণ?


12

একটি সংস্থা যার জন্য আমি একটি ওয়েব সাইট বিকাশ করছি তাদের বর্তমান ডোমেন রাখতে চাই, যা কোম্পানির pর্ধ্বতন omp যেহেতু আমরা একটি ভিন্ন সিএমএস ব্যবহার করতে চেয়েছিলাম, মূল সংস্থাটি এটিকে সমর্থন বা এমনকি হোস্ট করতে অস্বীকার করেছিল এবং তৃতীয় পক্ষের হোস্টিংয়ের জন্য অর্থ প্রদান করতে বলেছিল।

এখন যে আমরা এটি করেছি, তারা নতুন সার্ভারের দিকে ইঙ্গিত করে সাবডোমেনের জন্য একটি রেকর্ড তৈরি করবে না, উল্লেখ করে যে এটি একটি সুরক্ষা ঝুঁকি is আমি কোনও উপায়ে ডিএনএস বিশেষজ্ঞ নই, তবে এটি আমার কাছে মোট বিএসের মতো মনে হচ্ছে। আমি এটি বেশ কয়েকবার আলোচিত দেখেছি, তবে আমি কখনও কাউকে নিরাপত্তার সমস্যা উত্থাপন করতে দেখিনি।

আমি কি এটি লড়াই করতে পারি, না এগুলি সত্যই সঠিক?

উত্তর:


6

বিভিন্ন সাবডোমেন কুকি ভাগ করতে পারে (ব্যবহৃত কুকির পাথের উপর নির্ভর করে) এবং তৃতীয় পক্ষটি মূল ডোমেনে প্রমাণীকরণের জন্য ব্যবহৃত কুকিজ চুরি করতে পারে। আপনার সিএমএস হ্যাক হয়ে গেলে এটিও ঘটবে।

আপনি আপনার নতুন ওয়েবসাইটের জন্য একটি নতুন ডোমেন পেতে এবং আপনার পুরানো ডোমেনে একটি পুনর্নির্দেশ সেটআপ করতে পারেন। এটি সর্বাধিক সুরক্ষা সমস্যার যত্ন নেওয়া উচিত।

ক্রস সাইট স্ক্রিপ্টিং সম্পর্কিত কিছু সমস্যাও থাকতে পারে। আমি মনে করি আপনার বাহ্যিকভাবে হোস্ট করা ওয়েবসাইট পিতৃ সাইটের কুকিজ সহ পিতামাতাকে অনুরোধ করার অনুমতি দেওয়া হতে পারে। তবে আমি এটি কখনও চেষ্টা করি নি, তাই ব্রাউজারগুলি .parentsiteসেই ক্ষেত্রে কুকিগুলি প্রেরণ করে কিনা তা আমি জানি না ।


আমি যতদূর বলতে পারি, প্যারেন্ট সাইট থেকে যে কোনও কুকিজের ডোমেন .pendercompany.com (এবং পাথ /) রয়েছে এবং যে কোনও পরিষেবাদির যাচাইকরণের প্রয়োজন আছে তা যেহেতু পৃথক সাবডোমাইনে রয়েছে বলে মনে হয় (যেমন আমি এটি বুঝতে পারি, কেবল এই ধরণের আক্রমণ প্যারেন্ট ডোমেনে প্রয়োগ হয়, অন্য সাবডোমেন নয়?)। যেহেতু এটি প্যারেন্ট ডোমেন কীভাবে কুকিজ উত্পন্ন করে তার উপর নির্ভরশীল, তাই এটি নিরাপদ কুকিজ রাখার জন্য তাদের উপর বোঝা চাপায় না?

সে সম্পর্কে নিশ্চিত নই। অন্যান্য সাবডোমেনগুলি একই বিশ্বাস অঞ্চলের অংশ হিসাবে বিবেচিত হতে পারে এমন অন্যান্য উপায়ও থাকতে পারে।

ঠিক আছে. আপনার অন্তর্দৃষ্টি জন্য ধন্যবাদ। আমি অনুমান করি যে আমাদের নিজস্ব ডোমেনের জন্যও আমাদের অর্থ প্রদান করতে হবে। সাধারণত আমি সাবডোমেনটি ব্যবহারের বিষয়ে এতটা জেদ করব না, তবে "প্যারেন্ট সংস্থা" প্রতি সাবডোমেইনের জন্য প্রতি মাসে 30 ডলার ("পরামর্শ ফি" হিসাবে) নিচ্ছে !!! এবং এখন তারা যা করছে তারা এটি পুনর্নির্দেশ করছে!
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.