Мой коллега, "программист", брызжа слюной пытается мне доказать, что небезопасно считывать со своего сайта и обратывать xml файл находящийся на другом своем сайте.
Оба сайта находятся на одном фтп аккаунте на одном хостинге.
Файл xml находится на сайте 1 в папке xml, а выводится информация из него на сайте 2.
Файл открыт только для чтения с правами 644
"программист" пишет мне:
Злоумышленники получат доступ к файлу и тебе могут тогда подсунуть скриптик который подставит твоих пользователей. Решить эту проблему можно таким образом: xml файл переместить на тот сайт где и выводится информация.
Как он получит доступ к файлу, если у него нету доступа к фтп и админке сайта? В таком случае можно в любой js, php файл подсунуть скриптик. Каким образом считывается файл и выводится это другой вопрос, тут уже вопрос на профессинализм (валидация xml и прочее).
Он прав насчет переноса файла? Я если честно долго смеялся
Средний
Средний
