Estoy creando esta aplicación web donde los usuarios pueden iniciar sesión y crear su propia presentación en línea. Para construir la presentación pueden usar sus propios html, css y javascript. Estos archivos de usuario no se cargan en el servidor de la aplicación web (donde también el inicio de sesión con sesiones de PHP se realiza en un dominio SSL separado), pero los archivos se cargan en Amazon S3. Cuando un usuario desea cargar, necesita una cuenta de usuario registrada antes de que pueda comenzar a construir y cargar. Cada usuario tiene su propio nombre de dominio único en el que construye e inicia sesión.
Los archivos HTML están siendo leídos por PHP y utilizados en un motor de plantillas para crear y mostrar la página de presentación pública (una especie de sitio web). El javascrpt está vinculado en el HTML.
Espero que me puedas ayudar! Me gustaría saber si esta es una configuración segura o si hay algún riesgo que deba resolver. He leído mucho sobre diferentes problemas de seguridad y espero que esta configuración se resuelva mucho. Por supuesto, un usuario es responsable por el sitio público, pero yo soy responsable de la aplicación web central y me gusta saber si puede piratear el sistema central utilizando el código HTML y javascript cargados.