Přihlášení | Registrace

napište » Zprávičky

včera 20:44 | Nová verze

Byla vydána beta verze Ubuntu 25.04 s kódovým názvem Plucky Puffin. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 25.04 mělo vyjít 17. dubna 2025.

Ladislav Hagara | Komentářů: 0

Neovim 0.11

včera 12:11 | Nová verze

Textový editor Neovim byl vydán ve verzi 0.11 (𝕏). Přehled novinek v příspěvku na blogu a poznámkách k vydání.

Ladislav Hagara | Komentářů: 3

Živé ISO obrazy Debianu Bookworm jsou 100 % reprodukovatelné

včera 05:00 | Komunita

Živé ISO obrazy Debianu Bookworm jsou 100 % reprodukovatelné.

Ladislav Hagara | Komentářů: 1

Uzavření kapitoly o OpenH264

26.3. 13:44 | Zajímavý článek

Boudhayan "bbhtt" Bhattcharya v článku Uzavření kapitoly o OpenH264 vysvětluje, proč bylo OpenH264 odstraněno z Freedesktop SDK.

Ladislav Hagara | Komentářů: 6

DeepSeek V3-0324, Google Gemini 2.5 a OpenAI 4o Image Generation

26.3. 03:44 | IT novinky

Představeny byly nové verze AI modelů: DeepSeek V3-0324, Google Gemini 2.5 a OpenAI 4o Image Generation.

Ladislav Hagara | Komentářů: 0

XZ Utils 5.8.0

26.3. 03:11 | Nová verze

XZ Utils (Wikipedie) byly vydány ve verzi 5.8.0. Jedná se o první větší vydání od backdooru v XZ v loňském roce.

Ladislav Hagara | Komentářů: 0

mpv 0.40.0

25.3. 20:33 | Nová verze

Byla vydána nová verze 0.40.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 63

Flowblade 2.20

25.3. 14:11 | Nová verze

Byla vydána nová verze 2.20 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

LibrePCB 1.3.0

25.3. 04:22 | Nová verze

LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl vydán ve verzi 1.3.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Vypíchnut je interaktivní HTML BOM (Bill of Materials) a počáteční podpora Rustu. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0

Novinky z vývoje Asahi Linuxu - březen 2025

25.3. 03:33 | Komunita

Minulý měsíc Hector "marcan" Martin skončil jako upstream vývojář linuxového jádra i jako vedoucí projektu Asahi Linux. Vývoj Asahi Linuxu, tj. Linuxu pro Apple Silicon, ale pokračuje dál. Byl publikován březnový přehled dění a novinek z vývoje. Vývojáře lze podpořit na Open Collective.

Ladislav Hagara | Komentářů: 22

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké je vaše preferované prostředí?

Vlastní on-prem kubernetes (28%)

Amazon AWS VPC (1%)

Amazon Elastic Kubernetes Service (EKS) (1%)

Azure VM (2%)

Azure Kubernetes Service (AKS) (1%)

Google Cloud Platform (GCP) (1%)

Vlastní server, nebo VM (63%)

Jiné (uvedu v komentáři) (2%)

Celkem 242 hlasů

Komentářů: 10, poslední 24.3. 12:37

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / Skript z cizího servru (PHP, Java)

Štítky: skript

Dotaz: Skript z cizího servru (PHP, Java)

14.8.2015 07:24 miki.lbc | skóre: 7
Skript z cizího servru (PHP, Java)

Přečteno: 260×

Odpovědět | Admin

Dobrý den, jedna firma mě přesvědčuje abych na naše stránky (do index.php) umístil volání jejich php/javaskript kódu (z jejich umístění). Cílem má být lepší návštěvnost, identifikace potencionálních zákazníků. Nejsem v těchto věcech moc zběhlý.

Můj dotaz zní: Myslím si správně, že tyto jejich skripty budou spouštěny na "našem serveru" a tedy budou mít přístup ke všem souborům na úrovni php/apache a stejně tak by mohli mít přístup k databázi co naše stránky používají? (web běží na joomla). (kód skriptu od nich můžu stáhnout, ale nemyslím si, že je podstatný, protože mi jde o stav, kdy by to někdo chtěl použít jako útok XSS/Injection). Děkuji

Řešení dotazu:

Komentář #4 (DarkKnight, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

14.8.2015 07:53 DarkKnight | skóre: 26
Rozbalit Rozbalit vše Re: Skript z cizího servru (PHP, Java)

A jak se dane volani pouziva? Pokud z jejich umisteni, tak dostanete pouze vygenerovany obsah a skripty budou stale spousteny na jejich serveru (a nebudou mit pristup k zadnym souborum a databazi). Javascript se spousti na strane klienta (kdyz nepocitam node.js) a zde samozrejme muze dojit k potencionalnim bezpecnostnim rizikum.

14.8.2015 09:36 miki.lbc | skóre: 7
Rozbalit Rozbalit vše Re: Skript z cizího servru (PHP, Java)

script type="text/javascript"

	var leady_track_key="83ZvwZkMQfd95iZf";

	var leady_track_server=document.location.protocol+"//t.leady.cz/";

	(function(){

		var l=document.createElement("script");l.type="text/javascript";l.async=true;

		l.src=leady_track_server+leady_track_key+"/L.js";

		var s=document.getElementsByTagName("script")[0];s.parentNode.insertBefore(l,s);

	})();

/script

Sorry, nevím jak to sem jednoduše vložit správně (skript je v <>)

Řešení 1× (miki.lbc (tazatel))

14.8.2015 10:23 DarkKnight | skóre: 26
Rozbalit Rozbalit vše Re: Skript z cizího servru (PHP, Java)

Tento kod bude spousteny pouze na strane klienta, takze skript se k datum na serveru nedostane. Nicmene skript muze preposilat veskere klientske informace tretim stranam (obsah stranek, formularu, cookies, aj.).

14.8.2015 09:57 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Skript z cizího servru (PHP, Java)

Někdo úplně cizí po vás něco chce. Komu myslíte, že to prospěje? Možná úplně nejprve byste se měl zamyslet, jestli to ocení vaši zákazníci.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje