Опасность ли размещение скриптов на сайте?
Страницы: 1
Опасность ли размещение скриптов на сайте?
Здравствуйте, у меня вопрос касающийся скриптов на сайт.Мне нужно разместить виджеты на мой сайт с онлайн конструктора виджета, он использует свои коды, я получается размещаю у себя на сайте код разработчика для функционирования предоставляющего виджета. Так вот, может ли это быть опасным для сайта, ослабление защиты сайта и дальнейшего упрощения в взломе или нет? Почему задаюсь таким вопросом, так как разработчик и сайт не популярный, и неизвестно какие в дальнейшем у него могут возникнуть злоумышленные действия или наоборот развивать свое творение. Как я понимаю, что максимум он может заменить свой скрипт на какую-то другую информацию и у меня будет отображаться что-то другое, но не как нету же доступа с паролем к БД и хостинг, он ведь не может навредить?
Благодарю за ответ.
Действительно, скриптом можно заменить структуру DOM, внедрять скрипты можно только "по доверию". Если есть сомнения - то лучше не надо.
Цитата
Никита Краснов пишет:
но не как нету же
Какой кошмар...
Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.
Цитата
Eye пишет:
Цитата
Действительно, скриптом можно заменить структуру DOM, внедрять скрипты можно только "по доверию". Если есть сомнения - то лучше не надо.
Цитата
Никита Краснов пишет:
но не как нету же
Какой кошмар...
Вы ошибаетесь, я проконсультировался с нашим программистом в компании, он говорит: Данный скрипт не имеет привязки к системе, это как скрипт статистики на сайте, им ничего нельзя сделать, максимум нанести вред сайта, с помощью изменения скрипта на рекламу или незначительно изменения сайта, с таким скриптом невозможно получить пароли доступа к сайту. ( Данные слова указаны примерным изложения мысли программиста )Спасибо за Ваш ответ.

Цитата
Никита Краснов пишет:
но не как нету же
Какой кошмар...

Извиняюсь за ошибку, мой родной язык - чешский.
Цитата
Никита Краснов пишет:
Вы ошибаетесь, я проконсультировался с нашим программистом в компании
Ну само собой, мне вообще свойственно ошибаться, я же не программист "в компании" smile:) (кстати, программисты и вебмастера - разные люди, примерно как архитекторы и операторы башенного крана). Хотя большинство вебмастеров - и программисты в том числе, ну это не относится к тем, кто про сайтостроение знает только "CMS WP + прогоны надо срочно обязательно"
Цитата
Никита Краснов пишет:
мой родной язык - чешский.
тогда не родной, а нативный.
Изменено: Eye - 25 Февраля 2020 11:31
а я дизайнер ландшафта! Кто, кто? Да бульдозерист я!!!!
Продвижение
Цитата
Никита Краснов пишет:
Вы ошибаетесь,
Если вы знаете ответ или у вас под рукой толпа программистов - зачем вы тему на форуме создавали?
Пожалуйста, увидели спам - скину мне ссылку на него.
Как захожу в "Обновления", там крайний спам сразу видно и удаляю, но некоторый, как в данном случае, прикрываются сообщениями от настоящих пользователей, из-за чего либо не сразу удаляется этот спам, либо вообще остаётся

Снёс в этой теме крайнее сообщение (спам) и уже закопанный.
В теории через такой скрипт могут взломать сайт украв пароли/куки. Могут трафик с сайта воровать, и т.д.


На практике скорей всего максимум неудобств которые получите это будет замедление работы сайта для некоторых пользователей. Лично я стараюсь как можно меньше всяких левых скриптов на сайт пихать, так как для некоторых пользователей они могут сильно замедлять загрузку.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
15:45 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
19:56 Push.House - рекламная платформа PUSH уведомлений 
17:22 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
15:03 2Index - быстрая индексация страниц сайта и обратных ссылок 
14:07 Buymedia.biz - рекламная сеть 
10:40 LSI-копирайтинг 
09:30 Доля пользователей Telegram достигла почти половины населения России 
16:27 Услуги веб-разработки  
15:09 PROXY5.ru — Анонимные прокси дешево / IPv4 на 30 дней от 5$ 
17:43 Ural-obmen.ru — выгодный сервис обмена 
17:23 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
16:07 TETChange-Обменник криптовалют 
15:41 Zombie.Cash - мультивалютный обменный пункт 24/7 | Меняем быстро, безопасно и выгодно 
14:02 Google Voice - OLD аккаунты "SMS и звонки" 
17:07 Точные прогнозы на футбол 
15:09 QIWI сдох насовсем 
14:03 Как получить рефералов и посетителей на сайт бесплатно. 
15:58 Linux - это максимальная свобода 
13:40 С юмором по жизни! 
09:31 Российский аналог Google Play наконец-то доступен всем желающим 
09:11 Посоветуйте фильм