- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доверия к предлагающим полный ноль, но предлагают очень много, выше чем на рынке.
Насколько безопасен такой формат? Понимаю что в любой момент вместо картинки может быть скрипт php или может быть что то похуже?
Могут ли таким образом хакнуть сайт?
разместить баннер с подгрузкой из внешнего источника
Предложили разместить баннер с подгрузкой из внешнего источника (CDN, png картинка).
Доверия к предлагающим полный ноль, но предлагают очень много, выше чем на рынке.
Насколько безопасен такой формат? Понимаю что в любой момент вместо картинки может быть скрипт php или может быть что то похуже?
Могут ли таким образом хакнуть сайт?
Нет, просто так не может быть там PHP скрипт. Браузеры тоже не дураки и будут выдавать неверный формат иначе бы все браузеры уже бы переломали.
Возможно у них какой-то подсчёт аналитики сколько раз и кто загрузил браузер для статистики своей.
а почему к тебе не хотят залить ? в чем проблема?
Этот вопрос пока не обсуждали, скинули код, я глянул. Прежде чем предложить им такой вариант я и хотел посоветоваться, а не паранойю ли я часом?
скинули код, я гляну
а что там в коде то хоть ?
Нет, просто так не может быть там PHP скрипт. Браузеры тоже не дураки и будут выдавать неверный формат иначе бы все браузеры уже бы переломали.
Помнится лет десять назад один чел на этом форуме грузил пиксель картинку из своего сайта, а там был скрипт вметсо картинки с подгрузкой инфрейма с реф ссылкой. Потом апал тему постоянно и у всех был его реф.
Помнится лет десять назад один чел на этом форуме грузил пиксель картинку из своего сайта, а там был скрипт вметсо картинки с подгрузкой инфрейма с реф ссылкой. Потом апал тему постоянно и у всех был его реф.
Если они удалённо данный код менять не смогут, то проблемы не вижу.
Насколько я понимаю это просто статичная png картинка со ссылкой.
Вообще довольный странный код (в смысле очень простой), ни utm меток, ни js скрипта для подсчёта показа и кликов.
Они как эффективность будут измерять? При переходах с вашим реферером?
p.s. А вариант, что вы png картинку разместите у себя, им не подойдет? Если захотят поменять - пришлют вам обновлённый файл.
Или у них там скриптом на удалённом источнике png файлы будут меняться?
Я конечно не специалист в web безопасности, но раз на вашей стороне скрипт динамически не меняется, значит вы просто подтягиваете png картинку, а если вместо png картинки будет скрипт с расширение png, то он просто не исполнится и картинка не отобразиться.
Повторюсь, лучше конечно грузить png картинку со своего источника - так вы будете знать, что это именно картинка.
Предложили разместить баннер с подгрузкой из внешнего источника (CDN, png картинка).
Доверия к предлагающим полный ноль, но предлагают очень много, выше чем на рынке.
Насколько безопасен такой формат? Понимаю что в любой момент вместо картинки может быть скрипт php или может быть что то похуже?
Могут ли таким образом хакнуть сайт?
могут, но не сайт, а пользователей подгружающих вредоносный пнг
горе-СЕОшнеги не в курсе зиродеев)
вот свежее https://www.securitylab.ru/news/551441.php
горе-СЕОшнеги не в курсе зиродеев)
А что с ходу хамим-то? Без понтов предложить информацию для ознакомления сложно?
СЕОшнеги не в курсе зиродеев
так и не должны, профессия не позволяет, за безопасность отвечают кодеры и спецы по безопасности.
Я думаю надо просто спросить у реклов - можно ли себе загрузить, если не разрешат - тогда можно уже думать про подвох