Salve a tutti ragazzi,
avrei bisogno di una info sulla sicurezza in caso di include JS con file PHP. Un cliente mi ha chiesto di inserire questo include :
<script type="text/javascript" src="http://sitosuo.it/index.php"></script>
a parte lato front end che mi interessa poco in quanto il sito web è suo, ma lato server può comportare problema di sicurezza come include di shell php o altro ?
Grazie in anticipo per eventuali risposte
Francesco
In generale no ... poi come al solito dipende da cosa fa il codice php. Se non prende nessun input utente allora non dovresti aver problemi
Chiunque può configurare il proprio server affinché i files *.js (per esempio) eseguano file php. Con l'effetto che tu credi di richiamare staticamente un semplice file, ma invece richiami una "pagina php" a tutti gli effetti.
Quindi il "rischio" non è determinato dal fatto che richiami un file php invece che js, quanto il fatto che sia un sito esterno.
Questo ha il solo effetto sulla privacy dei visitatori che dovrebbero essere informati, tramite il famoso cookie banner, dei cookies che quel dominio dirà al browser di settare. (e quasi sicuramente lo farà, presumibilmente sarà qualche script di statistica).
Per rispondere direttamente alla domanda: lato back non può succedere nulla.
Permessi di invio
Rispondi quotando