Tapac 4 дек 2007 в 13:23

Осторожно! Злая тема… для WordPress!

2 мин

690

Чулан

Комментарии 7

akira 4 дек 2007 в 13:33

А в JS можно подгрузить и через HTML.
Гораздо опаснее, что это "дыра" для "лома" сайта :)

bettrrr 4 дек 2007 в 15:18

Смысл не втом, что можно подгрузить JS, а в том, что можно выполнить php-код.

akira 4 дек 2007 в 15:47

Только вот, несмотря на это, что-то уж через чур большая дыра в безопасности получается, ведь внедряя ява-скрипт на страницу, злоумышленники могут без проблем крутить рекламу, а что более скверно - получить информацию, сохраненную в браузере.

ИМХО это не так страшно как произвольный код на пхп :)

Tapac 4 дек 2007 в 16:02

Да, согласен)
Немного неточно написал, как всегда мысль улетела в сторону ява-скрипта, причём не понятно почему. Хотел откорректировать про пхп-код, но решил, что смысл всё равно не теряется)
Спасибо за комментарий.