@rinaz22

Могут ли заразить сайт через javascript или др. клиентский язык?

Всем привет! Хочу добавить одну функцию на сайте. Для этого пользователи будут ввести ссылки на html, css, js файлы. Вопрос: Могут ли заразить мой сайт через эти ссылки?
Эта функция ни как не связан с БД, поэтому остается только загрузка шела, вируса и т.п. на сервер.
  • Вопрос задан
  • 68 просмотров
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Проверяйте разметку при загрузке файлов так, чтобы она точно соответствовала расширению.
После загрузки - помещайте в папку с правами с запретом запуска (execute).
Если всё соблюсти - точно не смогут.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@stratosmi
Если вы оставите возможность эти JS выполняться - то запросто могут браузерного майнера подсунуть.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы