Опасность ли размещение скриптов на сайте?
Страницы: 1
Опасность ли размещение скриптов на сайте?
Здравствуйте, у меня вопрос касающийся скриптов на сайт.Мне нужно разместить виджеты на мой сайт с онлайн конструктора виджета, он использует свои коды, я получается размещаю у себя на сайте код разработчика для функционирования предоставляющего виджета. Так вот, может ли это быть опасным для сайта, ослабление защиты сайта и дальнейшего упрощения в взломе или нет? Почему задаюсь таким вопросом, так как разработчик и сайт не популярный, и неизвестно какие в дальнейшем у него могут возникнуть злоумышленные действия или наоборот развивать свое творение. Как я понимаю, что максимум он может заменить свой скрипт на какую-то другую информацию и у меня будет отображаться что-то другое, но не как нету же доступа с паролем к БД и хостинг, он ведь не может навредить?
Благодарю за ответ.
Действительно, скриптом можно заменить структуру DOM, внедрять скрипты можно только "по доверию". Если есть сомнения - то лучше не надо.
Цитата
Никита Краснов пишет:
но не как нету же
Какой кошмар...
Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.
Цитата
Eye пишет:
Цитата
Действительно, скриптом можно заменить структуру DOM, внедрять скрипты можно только "по доверию". Если есть сомнения - то лучше не надо.
Цитата
Никита Краснов пишет:
но не как нету же
Какой кошмар...
Вы ошибаетесь, я проконсультировался с нашим программистом в компании, он говорит: Данный скрипт не имеет привязки к системе, это как скрипт статистики на сайте, им ничего нельзя сделать, максимум нанести вред сайта, с помощью изменения скрипта на рекламу или незначительно изменения сайта, с таким скриптом невозможно получить пароли доступа к сайту. ( Данные слова указаны примерным изложения мысли программиста )Спасибо за Ваш ответ.

Цитата
Никита Краснов пишет:
но не как нету же
Какой кошмар...

Извиняюсь за ошибку, мой родной язык - чешский.
Цитата
Никита Краснов пишет:
Вы ошибаетесь, я проконсультировался с нашим программистом в компании
Ну само собой, мне вообще свойственно ошибаться, я же не программист "в компании" smile:) (кстати, программисты и вебмастера - разные люди, примерно как архитекторы и операторы башенного крана). Хотя большинство вебмастеров - и программисты в том числе, ну это не относится к тем, кто про сайтостроение знает только "CMS WP + прогоны надо срочно обязательно"
Цитата
Никита Краснов пишет:
мой родной язык - чешский.
тогда не родной, а нативный.
Изменено: Eye - 25 Февраля 2020 11:31
а я дизайнер ландшафта! Кто, кто? Да бульдозерист я!!!!
Продвижение
Цитата
Никита Краснов пишет:
Вы ошибаетесь,
Если вы знаете ответ или у вас под рукой толпа программистов - зачем вы тему на форуме создавали?
Пожалуйста, увидели спам - скину мне ссылку на него.
Как захожу в "Обновления", там крайний спам сразу видно и удаляю, но некоторый, как в данном случае, прикрываются сообщениями от настоящих пользователей, из-за чего либо не сразу удаляется этот спам, либо вообще остаётся

Снёс в этой теме крайнее сообщение (спам) и уже закопанный.
В теории через такой скрипт могут взломать сайт украв пароли/куки. Могут трафик с сайта воровать, и т.д.


На практике скорей всего максимум неудобств которые получите это будет замедление работы сайта для некоторых пользователей. Лично я стараюсь как можно меньше всяких левых скриптов на сайт пихать, так как для некоторых пользователей они могут сильно замедлять загрузку.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
13:54 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
17:01 Absence в Армении 
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 
14:50 Какую выбрать тему/нишу для сайта? 
10:40 WebKazna. Обмены криптовалют. Доставка наличных. 
04:02 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
19:22 Продажа аккаунтов HH.RU 
15:28 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 
22:49 Обменник криптовалюты OnlyCrypto 
20:21 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
19:49 CactusPay.PRO | Умная платёжная система с выводом в USDT TRC-20 
22:08 Накрутка поисковых подсказок 
05:04 Точные прогнозы на футбол 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
12:23 150+ хакерских поисковых систем и инструментов 
17:41 Стряхнуть обыденность - об Агасфере 
10:54 Добро пожаловать в цифровой мир...