Опасность ли размещение скриптов на сайте?
Страницы: 1
Опасность ли размещение скриптов на сайте?
Здравствуйте, у меня вопрос касающийся скриптов на сайт.Мне нужно разместить виджеты на мой сайт с онлайн конструктора виджета, он использует свои коды, я получается размещаю у себя на сайте код разработчика для функционирования предоставляющего виджета. Так вот, может ли это быть опасным для сайта, ослабление защиты сайта и дальнейшего упрощения в взломе или нет? Почему задаюсь таким вопросом, так как разработчик и сайт не популярный, и неизвестно какие в дальнейшем у него могут возникнуть злоумышленные действия или наоборот развивать свое творение. Как я понимаю, что максимум он может заменить свой скрипт на какую-то другую информацию и у меня будет отображаться что-то другое, но не как нету же доступа с паролем к БД и хостинг, он ведь не может навредить?
Благодарю за ответ.
Действительно, скриптом можно заменить структуру DOM, внедрять скрипты можно только "по доверию". Если есть сомнения - то лучше не надо.
Цитата
Никита Краснов пишет:
но не как нету же
Какой кошмар...
Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.
Цитата
Eye пишет:
Цитата
Действительно, скриптом можно заменить структуру DOM, внедрять скрипты можно только "по доверию". Если есть сомнения - то лучше не надо.
Цитата
Никита Краснов пишет:
но не как нету же
Какой кошмар...
Вы ошибаетесь, я проконсультировался с нашим программистом в компании, он говорит: Данный скрипт не имеет привязки к системе, это как скрипт статистики на сайте, им ничего нельзя сделать, максимум нанести вред сайта, с помощью изменения скрипта на рекламу или незначительно изменения сайта, с таким скриптом невозможно получить пароли доступа к сайту. ( Данные слова указаны примерным изложения мысли программиста )Спасибо за Ваш ответ.

Цитата
Никита Краснов пишет:
но не как нету же
Какой кошмар...

Извиняюсь за ошибку, мой родной язык - чешский.
Цитата
Никита Краснов пишет:
Вы ошибаетесь, я проконсультировался с нашим программистом в компании
Ну само собой, мне вообще свойственно ошибаться, я же не программист "в компании" smile:) (кстати, программисты и вебмастера - разные люди, примерно как архитекторы и операторы башенного крана). Хотя большинство вебмастеров - и программисты в том числе, ну это не относится к тем, кто про сайтостроение знает только "CMS WP + прогоны надо срочно обязательно"
Цитата
Никита Краснов пишет:
мой родной язык - чешский.
тогда не родной, а нативный.
Изменено: Eye - 25 Февраля 2020 11:31
а я дизайнер ландшафта! Кто, кто? Да бульдозерист я!!!!
Продвижение
Цитата
Никита Краснов пишет:
Вы ошибаетесь,
Если вы знаете ответ или у вас под рукой толпа программистов - зачем вы тему на форуме создавали?
Пожалуйста, увидели спам - скину мне ссылку на него.
Как захожу в "Обновления", там крайний спам сразу видно и удаляю, но некоторый, как в данном случае, прикрываются сообщениями от настоящих пользователей, из-за чего либо не сразу удаляется этот спам, либо вообще остаётся

Снёс в этой теме крайнее сообщение (спам) и уже закопанный.
В теории через такой скрипт могут взломать сайт украв пароли/куки. Могут трафик с сайта воровать, и т.д.


На практике скорей всего максимум неудобств которые получите это будет замедление работы сайта для некоторых пользователей. Лично я стараюсь как можно меньше всяких левых скриптов на сайт пихать, так как для некоторых пользователей они могут сильно замедлять загрузку.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
21:54 Turbobit.net - Официальная тема, Costaction ПП 
20:58 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
20:11 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
15:14 Adtrafico - Правильная партнёрская сеть под бурж трафик 
19:12 FriendsPartners партнерская программа по Гемблингу 
18:19 Ginads.com - качественно новый тренд на рынке рекламы! 
17:59 Teasermedia.net 
15:23 Обмен/Ввод/Вывод криптовалют и электронных денег в разных странах 
13:43 Ural-obmen.ru — выгодный сервис обмена 
12:59 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
12:49 [PRIVATE MOBILE PROXY][8 стран][тест всем][скидки внутри] 
11:46 Написание текста по вашему ТЗ 
00:08 Мобильные прокси для софта 
22:20 24ATM - Мультивалютная платформа обмена цифровой валюты 
11:58 Курс доллара упал ниже 85 рублей 
21:31 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
20:10 Подтягиваем физкультурку 
11:31 37 противникам прививок от COVID грозят уголовные дела 
10:32 Илон Маск показал, как обезьяна с чипом "телепатической печати" попросила угощение 
10:31 Еврокомиссия пригрозила Twitter санкциями за "российскую пропаганду" 
01:23 Россия может запустить «национальную криптобиржу»