Подключение изменяемых блоков на сайте

Автор ferezan, 04-11-2016, 14:20:53

« назад - далее »

ferezanTopic starter

Ув. специалисты, подскажите пож.
Сайт на HTML и CSS, конечно также присутствуют разного рода фишки на JS.
Решил сделать адаптивным. Теперь полностью переписываю код.
На сайте есть различные блоки, то есть "меню", "футер", "новостной блок".
Все блоки подключаю инклюдом то есть: <?php include("newsBlock.php"); ?>. Насколько это верно, валидатор же ругается.
И какая существует уязвимость? Вирусы потом не полезут на сайт?
ardall.ru - Ардалл Инжиниринг
  •  


ProtectYourSite

Подключаете в html? Тогда небезопасно.
А так ничего плохого нету.
И не понятно, какой валидатор будет ругаться.


ferezanTopic starter

ЦитироватьПодключаете в html? Тогда небезопасно.
То есть существует возможность, что кто-то сможет мой блок подменить своим(например с рекламным банером или вообще своей страницей) ?
ardall.ru - Ардалл Инжиниринг
  •  

ProtectYourSite

Цитата: ferezan от 13-11-2016, 19:16:43
То есть существует возможность, что кто-то сможет мой блок подменить своим(например с рекламным банером или вообще своей страницей) ?
Если XSS на сайте будет, то спокойно.
Исполнение php скриптов само по себе считается небезопасным в таких форматах файлов.
Да и непонятно, зачем? html файлы для этого не предназначены.

ferezanTopic starter

А если не будет. Не будет ни какой формы регистрации на сайте, и не будет  возможности оставлять отзывы.
ЦитироватьДа и непонятно, зачем?
Для того, чтобы можно было легко изменить часть контента на всех страницах сайта сразу, где он присутствует.
То есть меню, футер, и новостной блок, где отображаться будут последние новости, замещая предыдущие.
ardall.ru - Ардалл Инжиниринг
  •  


ProtectYourSite

Все верно, только такое лучше делать в пхп файле.
Хотя как удобнее. В обеих случаях можно сделать безопасно.