abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 08:00 | Komunita

    Před týdnem Nintendo zažalovalo společnost Tropic Haze zastřešující vývoj open source emulátoru přenosné herní konzole Nintendo Switch yuzu. Včera se společnosti dohodly (pdf, pdf), že Tropic Haze zaplatí Nintendu 2,4 milionu dolarů a vývoj emulátoru neprodleně ukončí. Ukončen byl také vývojáři yuzu podporovaný vývoj open source emulátoru přenosné herní konzole Nintendo 3DS Citra.

    Ladislav Hagara | Komentářů: 0
    včera 18:33 | IT novinky

    Apple dnes představil nový MacBook Air s čipem M3. Jak na něm pojede Asahi Linux?

    Ladislav Hagara | Komentářů: 2
    včera 16:44 | IT novinky

    Hodnota Bitcoinu, decentralizované kryptoměny překonala 65 000 dolarů (1 517 360 korun).

    Ladislav Hagara | Komentářů: 7
    včera 15:11 | Nová verze

    Byla vydána nová stabilní verze 6.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 122. Přehled novinek i s náhledy v příspěvku na blogu. Nově umí webovým stránkách vnutit tmavý styl. Webové panely podporují rozšíření. Vylepšena byla i Pošta a Poznámky.

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | IT novinky

    Z aktuálních globálních statistik společnosti Statcounter: na desktopu má Linux podíl 4,03 %, Firefox 7,26 %, …

    Ladislav Hagara | Komentářů: 5
    včera 07:00 | Nová verze

    Linuxová distribuce openmediavault (Wikipedie) založená na Debianu a určená pro datová úložiště na síti (NAS) byla vydána ve verzi 7 (Mastodon). Její kódový název je Sandworm (písečný červ). Přehled novinek v oficiálním oznámení. Nejnovější openmediavault je založen na Debianu 12 s kódovým názvem Bookworm.

    Ladislav Hagara | Komentářů: 0
    3.3. 14:33 | Zajímavý software

    Ente je open source služba pro ukládání a sdílení fotografií a videí. Alternativa k výchozím aplikacím od Googlu a Applu. V pátek byly uvolněny zdrojové kódy serveru pod licencí AGPL 3.0 [Hacker News].

    Ladislav Hagara | Komentářů: 10
    3.3. 11:55 | Nová verze

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    2.3. 22:33 | Komunita

    Nintendo žaluje Tropic Haze, tj. společnost zastřešující vývoj open source emulátoru přenosné herní konzole Nintendo Switch yuzu (Wikipedie).

    Ladislav Hagara | Komentářů: 3
    2.3. 13:00 | Nová verze

    Komunita kolem Linuxu From Scratch (LFS) vydala Linux From Scratch 12.1 a Linux From Scratch 12.1 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází s Glibc 2.39, Binutils 2.42 a Linuxem 6.7.4. Současně bylo oznámeno vydání verze 12.1 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

    Ladislav Hagara | Komentářů: 0
    Steam
     (32%)
     (29%)
     (8%)
     (9%)
     (23%)
    Celkem 129 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: Skript z cizího servru (PHP, Java)

    14.8.2015 07:24 miki.lbc | skóre: 7
    Skript z cizího servru (PHP, Java)
    Přečteno: 244×
    Dobrý den, jedna firma mě přesvědčuje abych na naše stránky (do index.php) umístil volání jejich php/javaskript kódu (z jejich umístění). Cílem má být lepší návštěvnost, identifikace potencionálních zákazníků. Nejsem v těchto věcech moc zběhlý.

    Můj dotaz zní: Myslím si správně, že tyto jejich skripty budou spouštěny na "našem serveru" a tedy budou mít přístup ke všem souborům na úrovni php/apache a stejně tak by mohli mít přístup k databázi co naše stránky používají? (web běží na joomla). (kód skriptu od nich můžu stáhnout, ale nemyslím si, že je podstatný, protože mi jde o stav, kdy by to někdo chtěl použít jako útok XSS/Injection). Děkuji

    Řešení dotazu:


    Odpovědi

    14.8.2015 07:53 DarkKnight | skóre: 26
    Rozbalit Rozbalit vše Re: Skript z cizího servru (PHP, Java)
    A jak se dane volani pouziva? Pokud z jejich umisteni, tak dostanete pouze vygenerovany obsah a skripty budou stale spousteny na jejich serveru (a nebudou mit pristup k zadnym souborum a databazi). Javascript se spousti na strane klienta (kdyz nepocitam node.js) a zde samozrejme muze dojit k potencionalnim bezpecnostnim rizikum.
    14.8.2015 09:36 miki.lbc | skóre: 7
    Rozbalit Rozbalit vše Re: Skript z cizího servru (PHP, Java)
    script type="text/javascript"

    var leady_track_key="83ZvwZkMQfd95iZf";

    var leady_track_server=document.location.protocol+"//t.leady.cz/";

    (function(){

    var l=document.createElement("script");l.type="text/javascript";l.async=true;

    l.src=leady_track_server+leady_track_key+"/L.js";

    var s=document.getElementsByTagName("script")[0];s.parentNode.insertBefore(l,s);

    })();

    /script

    Sorry, nevím jak to sem jednoduše vložit správně (skript je v <>)
    Řešení 1× (miki.lbc (tazatel))
    14.8.2015 10:23 DarkKnight | skóre: 26
    Rozbalit Rozbalit vše Re: Skript z cizího servru (PHP, Java)
    Tento kod bude spousteny pouze na strane klienta, takze skript se k datum na serveru nedostane. Nicmene skript muze preposilat veskere klientske informace tretim stranam (obsah stranek, formularu, cookies, aj.).
    14.8.2015 09:57 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Skript z cizího servru (PHP, Java)
    Někdo úplně cizí po vás něco chce. Komu myslíte, že to prospěje? Možná úplně nejprve byste se měl zamyslet, jestli to ocení vaši zákazníci.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.