외부 호스팅 하위 도메인이 보안 위험입니까?

내가 웹 사이트를 개발하고있는 회사는 company.parentcompany.com과 같은 현재 도메인을 유지하려고합니다. 다른 CMS를 사용하고 싶었 기 때문에 모회사는 지원을 거부하거나 호스팅을 거부하고 타사 호스팅 비용을 지불하도록 요청했습니다.

이제 우리는 새 서버를 가리키는 하위 도메인에 대한 A 레코드를 작성하지 않아 보안 위험임을 나타냅니다. 나는 결코 DNS 전문가가 아니지만 이것은 총 BS처럼 들립니다. 나는 이것이 여러 번 논의 된 것을 보았지만 아무도 보안 문제를 제기하는 것을 본 적이 없습니다.

이걸 싸울 수 있습니까, 아니면 정말로 맞습니까?

security dns subdomain

— 의지
소스

다른 하위 도메인은 쿠키를 공유 할 수 있으며 (사용 된 쿠키 경로에 따라 다름) 타사는 기본 도메인에서 인증하는 데 사용되는 쿠키를 훔칠 수 있습니다. CMS가 해킹당하는 경우에도 마찬가지입니다.

새 웹 사이트의 새 도메인을 확보하고 기존 도메인에서 리디렉션을 설정할 수 있습니다. 대부분의 보안 문제를 처리해야합니다.

크로스 사이트 스크립팅과 관련하여 일부 문제가있을 수도 있습니다. 외부 호스팅 웹 사이트가 부모 사이트의 쿠키를 사용하여 부모 사이트에 요청을 할 수 있다고 생각합니다. 그러나 나는 그것을 시도한 적이 없으므로 브라우저가 .parentsite쿠키를 보내는 경우도 모르겠습니다 .

— 코드 스
소스

내가 알 수있는 한, 상위 사이트의 쿠키는 .parentcompany.com (및 경로 /) 도메인을 가지고 있으며 인증이 필요한 모든 서비스는 어쨌든 별도의 하위 도메인에있는 것처럼 보입니다 (알고 있듯이이 유형의 공격 만 다른 하위 도메인이 아닌 상위 도메인에 적용됩니까?). 이는 상위 도메인에서 쿠키를 생성하는 방법에 따라 다르므로 보안 쿠키를 보유해야하는 부담이 있습니까?

확실하지 않습니다. 다른 하위 도메인이 동일한 신뢰 영역의 일부로 간주되는 다른 방법이있을 수 있습니다.

확인. 통찰력 주셔서 감사합니다. 우리는 우리 자신의 도메인에 대해서도 비용을 지불해야 할 것 같습니다. 일반적으로 나는 서브 도메인 사용에 대해 너무 단호하지는 않지만, "모회사"는 서브 도메인에 대해서만 한 달에 $ 30 ( "컨설팅 요금"으로 청구)입니다 !!! 그리고 지금 그들이하고있는 것은 그것을 재지향하는 것입니다!