Actualmente estamos en el proceso de convertir nuestras múltiples bases de código (que son exactamente iguales, excepto por un archivo de configuración y 2 hojas de estilo).
Hemos estado pensando en esto por un tiempo, y la idea por ahora es determinar el dominio al que el usuario está accediendo y cargando las hojas de estilo y el archivo de configuración en función del dominio.
Por ejemplo:
El usuario 'A' va al sitio web 'www.my.example.com' y la configuración (que incluye la base de datos, SMTP y otras opciones) y las hojas de estilo se utilizan. Determinamos todo en función de su dominio.
Entonces, si el usuario 'B' va al otro CMS 'my.exampler.com' cargará la configuración y las hojas de estilo para 'my.exampler.com' en lugar de 'my.example.com'.
¿Hay algún riesgo de seguridad al hacerlo de esta manera? Actualmente no sabemos de los posibles riesgos de seguridad que podrían ocurrir. El archivo de configuración no es accesible para los usuarios sin tener acceso directo o por FTP al servidor.
¿Es una mala idea? ¿Existe posiblemente una forma más segura de hacer esto? ¿O es esta una forma aceptable de crear una base de código única para cada CMS?