Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 17:33 | Zajímavý software

OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

Ladislav Hagara | Komentářů: 0

Vývoj webového prohlížeče Ladybird (05/2026)

dnes 04:33 | Nová verze

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za květen (YouTube).

Ladislav Hagara | Komentářů: 6

Ze státního systému unikly osobní údaje zaměstnanců firem

včera 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 12

Angular 22.0.0

včera 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

včera 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 6

DevConf.CZ 2026 / Program a registrace

včera 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

3.6. 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

3.6. 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

3.6. 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / Skript z cizího servru (PHP, Java)

Štítky: skript

Dotaz: Skript z cizího servru (PHP, Java)

14.8.2015 07:24 miki.lbc | skóre: 7
Skript z cizího servru (PHP, Java)

Přečteno: 298×

Odpovědět | Admin

Dobrý den, jedna firma mě přesvědčuje abych na naše stránky (do index.php) umístil volání jejich php/javaskript kódu (z jejich umístění). Cílem má být lepší návštěvnost, identifikace potencionálních zákazníků. Nejsem v těchto věcech moc zběhlý.

Můj dotaz zní: Myslím si správně, že tyto jejich skripty budou spouštěny na "našem serveru" a tedy budou mít přístup ke všem souborům na úrovni php/apache a stejně tak by mohli mít přístup k databázi co naše stránky používají? (web běží na joomla). (kód skriptu od nich můžu stáhnout, ale nemyslím si, že je podstatný, protože mi jde o stav, kdy by to někdo chtěl použít jako útok XSS/Injection). Děkuji

Řešení dotazu:

Komentář #4 (DarkKnight, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

14.8.2015 07:53 DarkKnight | skóre: 26
Rozbalit Rozbalit vše Re: Skript z cizího servru (PHP, Java)

A jak se dane volani pouziva? Pokud z jejich umisteni, tak dostanete pouze vygenerovany obsah a skripty budou stale spousteny na jejich serveru (a nebudou mit pristup k zadnym souborum a databazi). Javascript se spousti na strane klienta (kdyz nepocitam node.js) a zde samozrejme muze dojit k potencionalnim bezpecnostnim rizikum.

14.8.2015 09:36 miki.lbc | skóre: 7
Rozbalit Rozbalit vše Re: Skript z cizího servru (PHP, Java)

script type="text/javascript"

	var leady_track_key="83ZvwZkMQfd95iZf";

	var leady_track_server=document.location.protocol+"//t.leady.cz/";

	(function(){

		var l=document.createElement("script");l.type="text/javascript";l.async=true;

		l.src=leady_track_server+leady_track_key+"/L.js";

		var s=document.getElementsByTagName("script")[0];s.parentNode.insertBefore(l,s);

	})();

/script

Sorry, nevím jak to sem jednoduše vložit správně (skript je v <>)

Řešení 1× (miki.lbc (tazatel))

14.8.2015 10:23 DarkKnight | skóre: 26
Rozbalit Rozbalit vše Re: Skript z cizího servru (PHP, Java)

Tento kod bude spousteny pouze na strane klienta, takze skript se k datum na serveru nedostane. Nicmene skript muze preposilat veskere klientske informace tretim stranam (obsah stranek, formularu, cookies, aj.).

14.8.2015 09:57 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Skript z cizího servru (PHP, Java)

Někdo úplně cizí po vás něco chce. Komu myslíte, že to prospěje? Možná úplně nejprve byste se měl zamyslet, jestli to ocení vaši zákazníci.

Založit nové vlákno • Nahoru

Tiskni Sdílej: