বাহ্যিকভাবে হোস্ট করা সাবডোমেন কী সুরক্ষা ঝুঁকিপূর্ণ?

একটি সংস্থা যার জন্য আমি একটি ওয়েব সাইট বিকাশ করছি তাদের বর্তমান ডোমেন রাখতে চাই, যা কোম্পানির pর্ধ্বতন omp যেহেতু আমরা একটি ভিন্ন সিএমএস ব্যবহার করতে চেয়েছিলাম, মূল সংস্থাটি এটিকে সমর্থন বা এমনকি হোস্ট করতে অস্বীকার করেছিল এবং তৃতীয় পক্ষের হোস্টিংয়ের জন্য অর্থ প্রদান করতে বলেছিল।

এখন যে আমরা এটি করেছি, তারা নতুন সার্ভারের দিকে ইঙ্গিত করে সাবডোমেনের জন্য একটি রেকর্ড তৈরি করবে না, উল্লেখ করে যে এটি একটি সুরক্ষা ঝুঁকি is আমি কোনও উপায়ে ডিএনএস বিশেষজ্ঞ নই, তবে এটি আমার কাছে মোট বিএসের মতো মনে হচ্ছে। আমি এটি বেশ কয়েকবার আলোচিত দেখেছি, তবে আমি কখনও কাউকে নিরাপত্তার সমস্যা উত্থাপন করতে দেখিনি।

আমি কি এটি লড়াই করতে পারি, না এগুলি সত্যই সঠিক?

security dns subdomain

— ইচ্ছাশক্তি
সূত্র

বিভিন্ন সাবডোমেন কুকি ভাগ করতে পারে (ব্যবহৃত কুকির পাথের উপর নির্ভর করে) এবং তৃতীয় পক্ষটি মূল ডোমেনে প্রমাণীকরণের জন্য ব্যবহৃত কুকিজ চুরি করতে পারে। আপনার সিএমএস হ্যাক হয়ে গেলে এটিও ঘটবে।

আপনি আপনার নতুন ওয়েবসাইটের জন্য একটি নতুন ডোমেন পেতে এবং আপনার পুরানো ডোমেনে একটি পুনর্নির্দেশ সেটআপ করতে পারেন। এটি সর্বাধিক সুরক্ষা সমস্যার যত্ন নেওয়া উচিত।

ক্রস সাইট স্ক্রিপ্টিং সম্পর্কিত কিছু সমস্যাও থাকতে পারে। আমি মনে করি আপনার বাহ্যিকভাবে হোস্ট করা ওয়েবসাইট পিতৃ সাইটের কুকিজ সহ পিতামাতাকে অনুরোধ করার অনুমতি দেওয়া হতে পারে। তবে আমি এটি কখনও চেষ্টা করি নি, তাই ব্রাউজারগুলি .parentsiteসেই ক্ষেত্রে কুকিগুলি প্রেরণ করে কিনা তা আমি জানি না ।

— CodesInChaos
সূত্র

আমি যতদূর বলতে পারি, প্যারেন্ট সাইট থেকে যে কোনও কুকিজের ডোমেন .pendercompany.com (এবং পাথ /) রয়েছে এবং যে কোনও পরিষেবাদির যাচাইকরণের প্রয়োজন আছে তা যেহেতু পৃথক সাবডোমাইনে রয়েছে বলে মনে হয় (যেমন আমি এটি বুঝতে পারি, কেবল এই ধরণের আক্রমণ প্যারেন্ট ডোমেনে প্রয়োগ হয়, অন্য সাবডোমেন নয়?)। যেহেতু এটি প্যারেন্ট ডোমেন কীভাবে কুকিজ উত্পন্ন করে তার উপর নির্ভরশীল, তাই এটি নিরাপদ কুকিজ রাখার জন্য তাদের উপর বোঝা চাপায় না?

সে সম্পর্কে নিশ্চিত নই। অন্যান্য সাবডোমেনগুলি একই বিশ্বাস অঞ্চলের অংশ হিসাবে বিবেচিত হতে পারে এমন অন্যান্য উপায়ও থাকতে পারে।

ঠিক আছে. আপনার অন্তর্দৃষ্টি জন্য ধন্যবাদ। আমি অনুমান করি যে আমাদের নিজস্ব ডোমেনের জন্যও আমাদের অর্থ প্রদান করতে হবে। সাধারণত আমি সাবডোমেনটি ব্যবহারের বিষয়ে এতটা জেদ করব না, তবে "প্যারেন্ট সংস্থা" প্রতি সাবডোমেইনের জন্য প্রতি মাসে 30 ডলার ("পরামর্শ ফি" হিসাবে) নিচ্ছে !!! এবং এখন তারা যা করছে তারা এটি পুনর্নির্দেশ করছে!