Вопрос не сколько программисткий, сколько житейский.
Прислали тут товарищи с
http://mediapublic.ru/ (за рекламу думаю не сойдет. у них все равно на сайте ничего нет) предложение об размещении ихнего текста на одном сайте. и прислали 3 файла (в приложении) со следующим текстом
Сообщение от :
Нужно его распаковать, разместить папку mediapublic в корне вашего сайта и установить на нее права 777. Далее во всех страницах, на том месте где будут отображаться ссылки, нужно разместить следующий код:
Код:
<?php
require_once($_SERVER['DOCUMENT_ROOT']."/mediapublic/advert.php");
echo GetAdvert();
?>
Покурил код advert.php, разумеется встретил там
Код:
$fcont = @file_get_contents("http://mediapublic.ru/links/".$m_host) or $fcont = "";
по сути они скачивают со своего сайта новости. Но ведь это же могут быть и не новости?
Подскажите, насколько опасный этот код, можно ли с его помощью что-нибудь замутить неприятного для сайта и его пользователей?
p.s. что-то с кодом. не подсвечивается. раньше вроде по-другому было. что-то изменилось?
Изображения
[Ответ]
Если только забирается контент и отдается в браузер, то ничего страшного, "всего лишь" можно полностью управлять клиентским кодом (по сути XSS): менять содержимое страниц, собирать куки. Меня один раз клиент просил поставить баннерокрутилку, так там удаленный инклуд исполняемого кода был
[Ответ]
