Harici olarak barındırılan bir alt etki alanı güvenlik riski oluşturuyor mu?

Bir web sitesi geliştirdiğim bir şirket şu anki alanlarını korumak istiyor, ki bu şirket.parentcompany.com gibi bir şey. Farklı bir CMS kullanmak istediğimizden, ana şirket bunu desteklemeyi veya hatta barındırmayı reddetti ve üçüncü taraf barındırma için ödeme yapmamızı istedi.

Şimdi bunu yaptığımıza göre, yeni sunucuyu işaret eden alt etki alanı için bir güvenlik riski olduğunu belirten bir A kaydı yapmayacaklar. Hiçbir şekilde bir DNS uzmanı değilim, ama bu bana toplam BS gibi geliyor. Bunun birkaç kez tartışıldığını gördüm, ama hiç kimsenin güvenlik sorunu yarattığını görmedim.

Bununla savaşabilir miyim yoksa gerçekten doğru mu?

security dns subdomain

— Niyet
kaynak

Farklı alt alanlar çerezleri paylaşabilir (kullanılan çerez yoluna bağlıdır) ve bu nedenle üçüncü taraf ana alanda kimlik doğrulaması yapmak için kullanılan çerezleri çalabilir. Bu aynı zamanda CMS'nizin saldırıya uğraması durumunda da geçerlidir.

Yeni web siteniz için yeni bir alan adı alabilir ve eski alan adınıza bir yönlendirme ayarlayabilirsiniz. Bu, çoğu güvenlik sorunuyla ilgilenmelidir.

Siteler arası komut dosyası oluşturma ile ilgili bazı sorunlar da olabilir. Harici olarak barındırılan web sitenizin, üst sitenin çerezleriyle üst siteye istekte bulunmasına izin verilebileceğini düşünüyorum. Ama hiç denemedim, bu yüzden tarayıcıların .parentsiteçerezleri de bu durumda gönderip göndermediğini bilmiyorum .

— CodesInChaos
kaynak

Anlayabildiğim kadarıyla, üst sitedeki çerezlerin .parentcompany.com (ve yol /) alan adı vardır ve kimlik doğrulaması gerektiren tüm hizmetler yine de ayrı alt alan adlarındadır (anladığım kadarıyla, yalnızca bu tür bir saldırı) diğer alt alan adları için değil, üst alan adı için mi geçerlidir?). Bu, üst alan adının nasıl çerez oluşturduğuna bağlı olduğundan, bu güvenli çerezlere sahip olma yükünü getirmez mi?

O konuda emin değilim. Farklı alt alan adlarının aynı güven bölgesinin parçası olarak kabul edilmesinin başka yolları olabilir.

Tamam. Fikriniz için teşekkürler. Sanırım kendi alanımız için de ödeme yapmak zorunda kalacağız. Normalde alt alan adını kullanma konusunda çok ısrarcı olmazdım, ancak "ana şirket" sadece alt alan için ayda 30 $ ("danışmanlık ücreti" olarak!) Ve şimdi yaptıkları tek şey onu yönlendiriyor!