Задать вопрос
@rinaz22
информационная-безопасность

Могут ли заразить сайт через javascript или др. клиентский язык?

Всем привет! Хочу добавить одну функцию на сайте. Для этого пользователи будут ввести ссылки на html, css, js файлы. Вопрос: Могут ли заразить мой сайт через эти ссылки?
Эта функция ни как не связан с БД, поэтому остается только загрузка шела, вируса и т.п. на сервер.
  • Вопрос задан
  • 68 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Проверяйте разметку при загрузке файлов так, чтобы она точно соответствовала расширению.
После загрузки - помещайте в папку с правами с запретом запуска (execute).
Если всё соблюсти - точно не смогут.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@stratosmi
Если вы оставите возможность эти JS выполняться - то запросто могут браузерного майнера подсунуть.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист отдела информационной безопасности
Cloud4Y Ярославль
До 230 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сборка приложения под Astra Linux 1.7
22 нояб. 2024, в 13:33
7000 руб./за проект
На сайте на modx сделать три задачи
22 нояб. 2024, в 13:15
3000 руб./за проект
Убрать ошибку settings.php при входе в админку Битрикс 1с
22 нояб. 2024, в 13:09
500 руб./за проект
Ещё заказы