На сколько может быть опасно вставлять чужой скрипт на сайт таким образом / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / На сколько может быть опасно вставлять чужой скрипт на сайт таким образом

8 сообщений из 8, страница 1 из 1

На сколько может быть опасно вставлять чужой скрипт на сайт таким образом

#37768867

sergei123

Участник

Откуда: от верблюда

Сообщения: 142

Рейтинг: 0 / 0

Код: php

1.
2.
3.
4.
5.
6.
7.

<?php
 13  $timeout = ini_get('default_socket_timeout');
 14  ini_set('default_socket_timeout', 3);
 15  echo     @file_get_contents("http://stlinks.su/get_links.php?url=".urlencode($_SERVER['REQUEST_URI'])."&host=ваш_домен&charset=windows-1251");
 16  ini_set('default_socket_timeout', $timeout);

?>

...

Рейтинг:

0 / 0

24.04.2012, 17:30:08

| Ответить | Цитировать | Написать

На сколько может быть опасно вставлять чужой скрипт на сайт таким образом

#37768906

Ренат

Участник

Откуда: Елабуга & Казань & Москва & Набережные челны

Сообщения: 4 025

Рейтинг: 0 / 0

если stlinks.su решат вам подсунуть простую XSS крадулку, то они смогут получить доустп к вагшему сайту за практически олюбого полльзователя.

...

Рейтинг:

0 / 0

24.04.2012, 17:41:25

| Ответить | Цитировать | Написать

На сколько может быть опасно вставлять чужой скрипт на сайт таким образом

#37768966

sergei123

Участник

Откуда: от верблюда

Сообщения: 142

Рейтинг: 0 / 0

Ренат, а есть защищающие средства?

...

Рейтинг:

0 / 0

24.04.2012, 17:56:38

| Ответить | Цитировать | Написать

На сколько может быть опасно вставлять чужой скрипт на сайт таким образом

#37769431

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

Проверяйте, что прислали. Если пришло то что ожидали - выводите. Нет - игнорируйте присланное.

...

Рейтинг:

0 / 0

24.04.2012, 21:49:30

| Ответить | Цитировать | Написать

На сколько может быть опасно вставлять чужой скрипт на сайт таким образом

#37769613

sergei123

Участник

Откуда: от верблюда

Сообщения: 142

Рейтинг: 0 / 0

vkle, для начало саму собой понятно, но поскольку скрипт вызывается с удаленного сайта то он может быть изменен.

...

Рейтинг:

0 / 0

25.04.2012, 03:04:17

| Ответить | Цитировать | Написать

На сколько может быть опасно вставлять чужой скрипт на сайт таким образом

#37769614

Edd.Dragon

Участник

Откуда: Украина

Сообщения: 6 433

Рейтинг: 0 / 0

sergei123vkle, для начало саму собой понятно, но поскольку скрипт вызывается с удаленного сайта то он может быть изменен.
Мир меняется непрерывно. Как быть?

1. Вы берете фигегознаетчто. И только ВЫ можете проверить, что там, принять меры, отфильтровать, выбросить и т.д. Или же просто пихнуть его в echo не глядя. Третьего не дано, верно?

2. На вопрос "есть ли какие-то защищалки?" вы же сами и дали ответ: "Все меняется". Потому единственная защита - ожидать чего-то определенного, все остальное выкусывать и выбрасывать.

...

Рейтинг:

0 / 0

25.04.2012, 03:10:59

| Ответить | Цитировать | Написать

На сколько может быть опасно вставлять чужой скрипт на сайт таким образом

#37769621

sergei123

Участник

Откуда: от верблюда

Сообщения: 142

Рейтинг: 0 / 0

Edd.Dragon,

понятно, можно прогонять код через собственный фильтр, но наверняка существуют универсальные фильтры типа антивируса.

...

Рейтинг:

0 / 0

25.04.2012, 03:40:28

| Ответить | Цитировать | Написать

На сколько может быть опасно вставлять чужой скрипт на сайт таким образом

#37769630

Edd.Dragon

Участник

Откуда: Украина

Сообщения: 6 433

Рейтинг: 0 / 0

Даже если б и так - много бесходного процессорного времени?

Если там html - ну отфильтруйте все скрипты, теги <iframe> и т.д. Оставьте безопасные теги с контентом.

...

Рейтинг:

0 / 0

25.04.2012, 04:27:34

| Ответить | Цитировать | Написать

8 сообщений из 8, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&msg=37768906&tid=1465240]:	0ms
get settings:	6ms
get forum list:	14ms
check forum access:	2ms
check topic access:	2ms
track hit:	163ms
get topic data:	7ms
get forum data:	1ms
get page messages:	30ms
get tp. blocked users:	1ms
others:	183ms

total:	409ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы