Осторожно фреймы и скрипты - 7 Ноября 2011 - О том, о сём в гостях у Белочки
Главная | Регистрация | Вход
О том, о сём в гостях у Белочки...
Поиск
Меню сайта
Форма входа
Разделы
Поздравительные [33]
Информационные [28]
Шаблоны [4]
Календарь
«  Ноябрь 2011  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
282930

Есть контакт




Статистика

Тут всего: 1
Заблудившийся: 1
Постоялец: 0

Главная » 2011 » Ноябрь » 7 » Осторожно фреймы и скрипты
Осторожно фреймы и скрипты
3.34.36

Уважаемые гости и пользователи нашего портала.
 Множество сайтов включая наш портал, раздающих скрипты и элементы дизайна для сайтов системы uCoz. Как правило это уже готовые к использованию скрипты, которые можно просто скопировать из сообщения и вставить к себе на сайт. Как правило так и делают: копируют и вставляют, что является большой ошибкой.
Не задумываются, а точнее не вникают в суть работы скрипта. Из-за нерасторопности владельца сайта,может добровольно заразить свой портал вирусом.В последствии чего могут заразится и компьютеры пользователей.
Наш портал не исключение, недобросовестные пользователи,пытаются на нашем форуме сунуть код, внутри которого сидит либо фрейм,или скрипт вызывающий фрейм.Таких пользователей мы баним навсегда.
Мы делаем все возможные усилия чистить скрипты, но не всегда это удается, некоторые сообщения бывает пропускаем =(.
Убедительная просьба ко всем владельцам сайта, будьте предельно внимательны. Если заметили неладное, срочно обратитесь к Администрации портала.
Если Вы нашли на стороннем портале скрипт и сомневаетесь в нем, можете проконсультироваться на нашем форуме в разделе Безопасность 

Ниже выдержка из форума UCOZ
 

Если в готовом скрипте есть графика в виде картинок, то всю такую графику (то есть картинки) нужно скачать к себе на компьютер, а потом залить на сайт через файловый менеджер и перепрописать все сторонние ссылки на картинки на свои (скопированные из файлового менеджера) 

В итоге 
Code
src="http://vaseapupkin.ucoz.ru/term/images/demo.png"

должно превратиться в 
Code
src="http://mysite.ucoz.ru/term/images/demo.png"


Так вы не будете зависеть от работы сайта vaseapupkin.ucoz.ru, а так же от причуд администратора этого сайта, который может просто удалить эти картинки со своего сайта или заменить их на другие 

ВЫВОД: Подгружать графику находящуюся на чужих сайтах и залитую на сторонние сайты используя внешние ссылки не рекомендуется!


Если в готовом коде есть необходимость в установке javascript массива вида
 

Code
<script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script>


то копировать его в том виде как он раздается категорически не рекомендуется. javascript обязательно нужно залить к себе на сайт через файловый менеджер в отдельную папку. 
Уважающие себя сайты раздают такие массивы на скачивание. Файл можно скачать к себе на компьютер, открыть в блокноте например, проверить и залить к себе на сайт через файловый менеджер. Если скачивание скрипта не дается, то можно открыть в браузере адрес скрипта http://vaseapupkin.ucoz.ru/demo.js, на открывшейся странице щелкнуть правой кнопкой мыши и нажать на сохранить как..., так вы скачаете файл для последующей закачки к себе на сайт через файловый менеджер. Файлы javascript нужно закачивать в папку созданную в файловом менеджере 

В итоге 
Code
<script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script>

должно превратиться в 
Code
<script type="text/javascript" src="http://mysite.ucoz.ru/papka/demo.js"></script>


Так вы не будете зависеть от работы сайта с которого подгружался бы ваш javascript, а так же не будете зависеть от степени порядочности владельца сайта на который загружен javascript, ведь файл можно всегда изменить. 
Особенно хочу отметить то, что если вы не понимаете работу javascript кода который берете или не понимаете сам код, то лучше воздержаться от установки к себе на сайт кода который вы не понимаете! 

ВЫВОД: Подгружать javascript со сторонних сайтов категорически не рекомендуется!!!



Осторожно IFRAME !
 


IFRAME считается потенциально опасным кодом, поэтому его использование ограничено. Система uCoz использует IFRAME для вывода рекламного баннера и для трансляции мини-чата. Эти IFRAME безопасны! Так же с помощью IFRAME работают некоторые гаджеты и виджеты. 

IFRAME так же может использоваться некоторыми партнерскими программами и рекламными сетями. Так же с помощью IFRAME можно вставлять видео на сайт с YouTube и Контакта. Некоторые сайты раздают свои информеры контента с помощью IFRAME. Если вы полностью доверяете сайтам раздающим в своем коде IFRAME и это необходимо для трансляции или контента или рекламных блоков или информеров или видео, то можете добавлять, но только из проверенных источников, и нужно помнить, что чем меньше IFRAME на сайте - тем лучше. 

Если вы берёте в открытом доступе скрипт или элемент дизайна для uCoz, и в нем есть код типа 

Code
<iframe src="http://vaseapupkin.ucoz.ru/" name="iframe" width="0%" height="0%" scrolling="no" frameBorder=0></iframe>


то такой скрипт или элемент дизайна брать, а особенно копировать и ставить к себе на сайт категорически нельзя! Вы должны понимать, что такого вида кодом, вы транслируете у себя на сайте совершенно чужой сайт, на котором находится неизвестно что. Обычно такие IFRAME вставляются в скрипты и в элементы дизайна злоумышленниками, которые посредством таких открытых раздач, заодно раздают элементы своих мошеннических сетей. 
Установив скрипт с подобным кодом внутри, к себе на сайт, вы можете столкнуться с такими неприятностями как: 

1) реакция аллерта вашего антивируса на ваш же сайт 
2) блокировка вашего сайта поисковиком с наложением фильтра с табличкой и пометкой в выдаче, о том, что ваш сайт может нанести вред компьютеру 

ВЫВОД: IFRAME потенциально опасный код, использование которого на сайте должно быть строго ограничено! Если вы видите код в котором присутствует IFRAME и не понимаете его назначения, то устанавливать к себе на сайт подобный код не рекомендуется! 
Если в открытой раздаче скриптов и элементов дизайна для uCoz присутствует IFRAME, то копировать такой код и устанавливать к себе на сайт категорически не рекомендуется! 

В заключении хочется сказать, что если вы совсем не понимаете принцип работы того или иного скрипта, и если совсем не понимаете код который копируете, то лучше воздержаться от установки непонятного вам скрипта к себе на сайт. Неразумное обращение со скриптами обычно приводит к очень тяжелым последствиям. 





Категория: Информационные | Просмотров: 1147 | Добавил: veterokua | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
-->