Si vous avez un site actif sur exemple.com, est-il possible d'autoriser des tiers à configurer leur propre site à exemple.com/project1, exemple.com/project2 etc. sans exposer votre serveur à des risques?
Je sais que cela est possible via des sous-domaines, par exemple. project1.example.com, project2.example.com, mais cette question concerne spécifiquement les répertoires du même sous-domaine.
Oui, cela est possible si vous n’avez défini aucune autorisation sur le domaine racine.
Par exemple, si vous installez WordPress blog dans un sous-répertoire tel que exemple.com/blog/ et supposons que votre blog soit détourné par des pirates, il peut modifier la page d'index de/blog address (car ils ont accès à WP base de données), ils ne peuvent rien modifier dans votre domaine racine à moins que vous n'utilisiez pas la même base de données ou une base de données complètement différente. Cela dépend donc du type de permission qui vous est accordé.
Les sous-domaines aident à la sécurité, car vous pouvez héberger votre sous-domaine dans différents hôtes/serveurs (à l'aide de CNAME) avec des informations d'identification différentes.