Situación: un sistema de comercio electrónico (específicamente: PrestaShop ) que se utiliza para vender productos virtuales (específicamente: claves de licencia de productos). Para acelerar el procesamiento de pedidos, se supone que un cronjob se ejecuta regularmente y busca nuevos pedidos. Cada uno de estos pedidos se compara con una lista de criterios; si pasa la prueba, las claves de productos ordenadas se entregarán por correo electrónico de forma inmediata y automática, sin interacción humana.
Si hay un exploit en PrestaShop y un atacante obtiene acceso a la administración o la base de datos, toda la información del producto está expuesta, lo que podría significar una pérdida total de todas las licencias del producto que se venderán (junto con el posible robo de información del cliente ).
¿Puedo restringir los posibles daños en caso de intrusión en el sistema de la tienda almacenando las claves del producto, incluido el script de automatización en otro servidor con otra base de datos? Por lo tanto, la secuencia de comandos en el otro servidor está solicitando frecuentemente nuevos pedidos a la tienda y envía la información del producto almacenada en su propia base de datos en su propio servidor por correo electrónico al cliente. El sistema de la tienda desconoce las claves de licencia todo el tiempo. Además, los posibles intrusos no pudieron descubrir el otro servidor (excepto que obtienen acceso a los registros de acceso del servidor web).
Por cierto: una conexión HTTPS entre los servidores puede considerarse como obligatoria en este caso, ¿verdad? Porque la información sensible puede ser transferida.