Skript z cizího servru (PHP, Java) (vyřešeno)

Dobrý den, jedna firma mě přesvědčuje abych na naše stránky (do index.php) umístil volání jejich php/javaskript kódu (z jejich umístění). Cílem má být lepší návštěvnost, identifikace potencionálních zákazníků. Nejsem v těchto věcech moc zběhlý.

Můj dotaz zní: Myslím si správně, že tyto jejich skripty budou spouštěny na "našem serveru" a tedy budou mít přístup ke všem souborům na úrovni php/apache a stejně tak by mohli mít přístup k databázi co naše stránky používají? (web běží na joomla). (kód skriptu od nich můžu stáhnout, ale nemyslím si, že je podstatný, protože mi jde o stav, kdy by to někdo chtěl použít jako útok XSS/Injection). Děkuji

A jak se dane volani pouziva? Pokud z jejich umisteni, tak dostanete pouze vygenerovany obsah a skripty budou stale spousteny na jejich serveru (a nebudou mit pristup k zadnym souborum a databazi). Javascript se spousti na strane klienta (kdyz nepocitam node.js) a zde samozrejme muze dojit k potencionalnim bezpecnostnim rizikum.

14.8.2015 09:36 miki.lbc | skóre: 7
Rozbalit Rozbalit vše Re: Skript z cizího servru (PHP, Java)

script type="text/javascript"

	var leady_track_key="83ZvwZkMQfd95iZf";

	var leady_track_server=document.location.protocol+"//t.leady.cz/";

	(function(){

		var l=document.createElement("script");l.type="text/javascript";l.async=true;

		l.src=leady_track_server+leady_track_key+"/L.js";

		var s=document.getElementsByTagName("script")[0];s.parentNode.insertBefore(l,s);

	})();

/script

Sorry, nevím jak to sem jednoduše vložit správně (skript je v <>)

Řešení 1× (miki.lbc (tazatel))

14.8.2015 10:23 DarkKnight | skóre: 26
Rozbalit Rozbalit vše Re: Skript z cizího servru (PHP, Java)

Tento kod bude spousteny pouze na strane klienta, takze skript se k datum na serveru nedostane. Nicmene skript muze preposilat veskere klientske informace tretim stranam (obsah stranek, formularu, cookies, aj.).

Dotaz: Skript z cizího servru (PHP, Java)

Odpovědi