Опасность ли размещение скриптов на сайте?
Страницы: 1
Опасность ли размещение скриптов на сайте?
Здравствуйте, у меня вопрос касающийся скриптов на сайт.Мне нужно разместить виджеты на мой сайт с онлайн конструктора виджета, он использует свои коды, я получается размещаю у себя на сайте код разработчика для функционирования предоставляющего виджета. Так вот, может ли это быть опасным для сайта, ослабление защиты сайта и дальнейшего упрощения в взломе или нет? Почему задаюсь таким вопросом, так как разработчик и сайт не популярный, и неизвестно какие в дальнейшем у него могут возникнуть злоумышленные действия или наоборот развивать свое творение. Как я понимаю, что максимум он может заменить свой скрипт на какую-то другую информацию и у меня будет отображаться что-то другое, но не как нету же доступа с паролем к БД и хостинг, он ведь не может навредить?
Благодарю за ответ.

Комплексное SEO продвижение в поисковых системах Яндекс, Google

Действительно, скриптом можно заменить структуру DOM, внедрять скрипты можно только "по доверию". Если есть сомнения - то лучше не надо.
Цитата
Никита Краснов пишет:
но не как нету же
Какой кошмар...
Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.
Цитата
Eye пишет:
Цитата
Действительно, скриптом можно заменить структуру DOM, внедрять скрипты можно только "по доверию". Если есть сомнения - то лучше не надо.
Цитата
Никита Краснов пишет:
но не как нету же
Какой кошмар...
Вы ошибаетесь, я проконсультировался с нашим программистом в компании, он говорит: Данный скрипт не имеет привязки к системе, это как скрипт статистики на сайте, им ничего нельзя сделать, максимум нанести вред сайта, с помощью изменения скрипта на рекламу или незначительно изменения сайта, с таким скриптом невозможно получить пароли доступа к сайту. ( Данные слова указаны примерным изложения мысли программиста )Спасибо за Ваш ответ.

Цитата
Никита Краснов пишет:
но не как нету же
Какой кошмар...

Извиняюсь за ошибку, мой родной язык - чешский.
Цитата
Никита Краснов пишет:
Вы ошибаетесь, я проконсультировался с нашим программистом в компании
Ну само собой, мне вообще свойственно ошибаться, я же не программист "в компании" smile:) (кстати, программисты и вебмастера - разные люди, примерно как архитекторы и операторы башенного крана). Хотя большинство вебмастеров - и программисты в том числе, ну это не относится к тем, кто про сайтостроение знает только "CMS WP + прогоны надо срочно обязательно"
Цитата
Никита Краснов пишет:
мой родной язык - чешский.
тогда не родной, а нативный.
Изменено: Eye - 25 Февраля 2020 11:31
а я дизайнер ландшафта! Кто, кто? Да бульдозерист я!!!!
Продвижение
Цитата
Никита Краснов пишет:
Вы ошибаетесь,
Если вы знаете ответ или у вас под рукой толпа программистов - зачем вы тему на форуме создавали?
Пожалуйста, увидели спам - скину мне ссылку на него.
Как захожу в "Обновления", там крайний спам сразу видно и удаляю, но некоторый, как в данном случае, прикрываются сообщениями от настоящих пользователей, из-за чего либо не сразу удаляется этот спам, либо вообще остаётся

Снёс в этой теме крайнее сообщение (спам) и уже закопанный.
В теории через такой скрипт могут взломать сайт украв пароли/куки. Могут трафик с сайта воровать, и т.д.


На практике скорей всего максимум неудобств которые получите это будет замедление работы сайта для некоторых пользователей. Лично я стараюсь как можно меньше всяких левых скриптов на сайт пихать, так как для некоторых пользователей они могут сильно замедлять загрузку.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
21:57 Bropush - твой бро в монетизации сайта push-уведомлениями 
21:49 Новые ссылки в Яндекс Вебмастере 
20:53 Вывод денег с Adsense 
20:20 Ходяга(АнтиМинусинск) - программа для проклика ссылок, генерации поискового и соц.трафика, улучшения ПФ 
19:28 11.09. Яндекс выдача 
16:33 Супер-партнерка PayV: избранные офферы в топовых нишах 
16:24 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 
23:30 Meduza-ADX - пуш трафик, который конвертит 
19:46 Litex.pro обмен валюты с минимальной комиссией 
19:09 ✅UNIO-IT Разработка IT-продуктов 
15:54 BestChange – обменивать электронную валюту можно быстро и выгодно 
13:07 SMMexpert.biz - Накрутка соц.сетей от экспертов рынка! 
11:22 Press-VPN. Стань анонимным прямо сейчас! 
10:33 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 
23:45 Монетизация тематического сайта 
18:05 Телеграм Группы, вопросы и ответы. 
15:37 Партнерка от vfxAlert - надежный способ монетизировать финансовый трафик! 
11:35 "Почта России" заявила, что начнет доставлять посылки на беспилотниках 
11:33 Суд встал на сторону почтальонов в скандале с продажей продуктов на дому. «Почта России» выплатит им компенсации 
00:38 Изменения в Условиях использования YouTube 
01:44 likeboss.biz - накрутка в соцсетях. С гарантией.