Искате нашите цифрови данни? Вземете гаранция.

Имам домейн, нека го наречем www.mydomain.com където имам портал с активна общност от потребители.

В този портал потребителите си сътрудничат по уики начин, за да създадат някакъв „вид софтуер“. След това тези софтуерни приложения могат да се стартират чрез достъп 'public.mydomain.com/softwarename'

След това искам да позволя на моите потребители да изпълняват тези приложения от собствените си поддомейни. Знам, че мога да направя това, като автоматично модифицирам файла .htaccess. Това не е проблем.

Искам да позволя на тези потребители да създават dns псевдоними, за да им позволят достъп до един конкретен поддомейн. Така че, ако потребител 'pippo' който притежава 'www.pippo.com' иска да стартира софтуер HelloWorld от собствените си поддомейни, той трябва да:

  1. Регистрирайте се в моя сайт
  2. Създайте негов собствен поддомейн на собствения му сайт run.pippo.com
  3. От своя DNS контролен панел той създава CNAME запис 'run.pippo.com' сочейки към 'public.mydomain.com'
  4. Той пише в браузър http://run.pippo.com/HelloWorld

Когато се извика софтуерът (който се изпълнява физически на моя сървър), първо проверява дали първоначалният домейн е доверен. Не правя никакъв друг вид проверка, която ограничава изпълнението на софтуера.

От гледна точка на SEO, аз се грижа за Google индексиране на www.mydomain.com но не ми пука за индексиране на public.mydomain.com

Какви са възможните последици за сигурността от това за моя сайт?

Знаете ли някой съществуващ уебсайт, който изпълнява конфигурация на домейн като тази?

От гледна точка на SEO не трябва да имате проблеми, освен ако в някое от тези приложения няма злонамерен софтуер. Ако някой постави някакъв вид злонамерен софтуер в кода си, Google може да маркира вашия сайт като несигурен и тогава всеки, който вижда вашия домейн в резултатите от търсенето или се опита да го види в Chrome, ще види неприятно съобщение, което казва, че вашият сайт е опасен и препоръчва да не го посещавате .

Що се отнася до сигурността, тъй като кодът всъщност не се намира на вашия сървър, трябва да сте защитени от злонамерен код в тези приложения.

Ако в момента използвате www.example.com за себе си и давате на потребителите username.example.com, тогава допълнителното разрешаване на потребителите да създават username.com като псевдоним на username.example.com всъщност не се променя много.

Това каза, особено в случая на www.example.com / username.example.com, бих се погрижил да поддържам поддомените чисти по отношение на уебспам, фишинг и злонамерен софтуер. Ако например е известно, че значителен брой поддомейни съдържат злонамерен софтуер, тогава автоматизираните системи зад анализа на злонамерения софтуер могат да приемат, че целият домейн потенциално съдържа злонамерен софтуер.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?