Подключение изменяемых блоков на сайте

Автор Тема: Подключение изменяемых блоков на сайте  (Прочитано 2581 раз)

Оффлайн ferezanАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 60
  • Сообщений: 217
  • Карма: 9
  • Пол: Мужской
    • Просмотр профиля
    • Отопление, вентиляция, кондиционирование

Оффлайн ferezanАвтор темы

  • Постоялец
  • ***
Ув. специалисты, подскажите пож.
Сайт на HTML и CSS, конечно также присутствуют разного рода фишки на JS.
Решил сделать адаптивным. Теперь полностью переписываю код.
На сайте есть различные блоки, то есть "меню", "футер", "новостной блок".
Все блоки подключаю инклюдом то есть: <?php include("newsBlock.php"); ?>. Насколько это верно, валидатор же ругается.
И какая существует уязвимость? Вирусы потом не полезут на сайт?
ardall.ru - Ардалл Инжиниринг


Оффлайн ProtectYourSite

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 253
  • Сообщений: 617
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSite

  • Ветеран
  • *****
Подключаете в html? Тогда небезопасно.
А так ничего плохого нету.
И не понятно, какой валидатор будет ругаться.

Оффлайн ferezanАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 60
  • Сообщений: 217
  • Карма: 9
  • Пол: Мужской
    • Просмотр профиля
    • Отопление, вентиляция, кондиционирование

Оффлайн ferezanАвтор темы

  • Постоялец
  • ***
Цитировать
Подключаете в html? Тогда небезопасно.
То есть существует возможность, что кто-то сможет мой блок подменить своим(например с рекламным банером или вообще своей страницей) ?
ardall.ru - Ардалл Инжиниринг

Оффлайн ProtectYourSite

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 253
  • Сообщений: 617
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSite

  • Ветеран
  • *****
То есть существует возможность, что кто-то сможет мой блок подменить своим(например с рекламным банером или вообще своей страницей) ?
Если XSS на сайте будет, то спокойно.
Исполнение php скриптов само по себе считается небезопасным в таких форматах файлов.
Да и непонятно, зачем? html файлы для этого не предназначены.

Оффлайн ferezanАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 60
  • Сообщений: 217
  • Карма: 9
  • Пол: Мужской
    • Просмотр профиля
    • Отопление, вентиляция, кондиционирование

Оффлайн ferezanАвтор темы

  • Постоялец
  • ***
А если не будет. Не будет ни какой формы регистрации на сайте, и не будет  возможности оставлять отзывы.
Цитировать
Да и непонятно, зачем?
Для того, чтобы можно было легко изменить часть контента на всех страницах сайта сразу, где он присутствует.
То есть меню, футер, и новостной блок, где отображаться будут последние новости, замещая предыдущие.
ardall.ru - Ардалл Инжиниринг


Оффлайн ProtectYourSite

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 253
  • Сообщений: 617
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSite

  • Ветеран
  • *****
Все верно, только такое лучше делать в пхп файле.
Хотя как удобнее. В обеих случаях можно сделать безопасно.


 

Похожие темы