3830scores.com |
Init pisze: Dodanie do czegokolwiek ( zwłaszcza jako link) kodu java script może być szkodliwe. I trzeba to wyraźnie powiedzieć, że nie ma znaczenia do czego czy do .pdf czy jakie strony www zostan ie dopiety. To nie strona jest nie bezpieczna , ale ten scrypt. A co do rozsiewania tak spreparowanych informacji i rozpowszechniania np. na PKI , to sa na to o wiele skuteczniejsze sposoby. Init Ale strona nie powinna na takie cos pozwalać. Są do tego odpowiednie metody. Doklej cos takiego na onecie czy innym googlu - sam zobaczysz, ze kompletnie nic się nie stanie. Wbrew pozorom to jest bardzo skuteczna metoda ataku. Bardzo prosta, przez co skuteczna. Dobrze napisana strona nie wklei tego kodu do zawartości html przekazywanej użytkownikowi. |