Возможно ли изменение моего скрипта на хостинге злоумышлеником?

Question

[Artem Arsenowitch]

Добрый вечер всем.
И так,меня интересует вопрос-может ли злоумышленик запустить свой скрипт или изменить мой на моём сайте,или для этого ему обязательно нужен пароль и логин от FTP сервера на котором лежит сайт?

Answer 1

[aen]

Без логина и пароля он не сможет этого сделать.

Comments

[aen]

OnYourLips: "Без логина и пароля". Очевидно, что если хостинг или топикстартер не соблюдают элементарные правила безопасности, то логин и пароль могут заполучить.

Answer 2

[Артем]

Когда сайт загрузится он может

запустить свой скрипт или изменить мой на моём сайте

На сервере без доступа он ничего изменить не сможет.
Посмотри https://developer.chrome.com/devtools/docs/console

Answer 3

[Sergey Romanov]

Это одно из приимуществ вебсайтов на яваскрипте которое мне нравится. Ни чего с вашими документами, ни кто не сделает. Конечно же есть XSS но это уже другая песня. Она все равно не затрагивает сервер. Обычно сайт на яваскрипте может грузится вообще с другого сервер где данные. И на этом сервере может быть не устанволено поддержки PHP, Perl, ... и других шел\цэгэай. Чисто веб сервер что бы отдавать HTML, CSS, JS.

Я обычно вообще размещаю подобные сайты на AWS S3. Это вообще хранилище файлов, где даже FTP нету. Нужен специальный ключ для доступа к данным.