it-swarm.com.de

Ist eine extern gehostete Subdomain ein Sicherheitsrisiko?

Ein Unternehmen, für das ich eine Website entwickelt habe, möchte seine aktuelle Domain beibehalten, also etwa company.parentcompany.com. Da wir ein anderes CMS verwenden wollten, weigerte sich die Muttergesellschaft, dieses zu unterstützen oder gar zu hosten, und forderte uns auf, für das Hosting durch Dritte zu zahlen.

Nachdem wir das getan haben, wird kein A-Eintrag für die auf den neuen Server verweisende Unterdomäne erstellt, der besagt, dass es sich um ein Sicherheitsrisiko handelt. Ich bin auf keinen Fall ein DNS-Experte, aber das klingt für mich nach BS. Ich habe dies schon mehrmals besprochen, aber ich habe noch nie jemanden gesehen, der Sicherheitsprobleme angesprochen hat.

Kann ich das bekämpfen oder sind sie wirklich korrekt?

12
Will

Verschiedene Subdomains können Cookies gemeinsam nutzen (abhängig vom verwendeten Cookie-Pfad), sodass der Drittanbieter Cookies stehlen kann, die zur Authentifizierung in der Hauptdomain verwendet werden. Dies ist auch der Fall, wenn Ihr CMS gehackt wird.

Sie könnten eine neue Domain für Ihre neue Website erhalten und eine Umleitung auf Ihre alte Domain einrichten. Damit sollten die meisten Sicherheitsfragen erledigt sein.

Möglicherweise gibt es auch Probleme beim Cross-Site-Scripting. Ich denke, Ihre extern gehostete Website kann möglicherweise mit den Cookies der übergeordneten Website Anfragen an die übergeordnete Website richten. Aber ich habe es nie ausprobiert, daher weiß ich nicht, ob die Browser auch in diesem Fall die Cookies .parentsite senden.

6
CodesInChaos