я ранее писал, что проверить скрипт на наличие бекдоров, автообновлени и т.п. "вирусного" функционала.
если скрипт украдет траф, то зачем нужен сайт без трафа )))
тем более когда кто-то предлагает бесплатно продукт, становится понятно, что если клиент не платит, то клиент и есть товар, вопрос в том, как жестко его потом отмонетизируют.
за таким лучше обращаться в лицензионные медицинские центры. а не к бабке-мануальщице на дому, постоянно на дому кому нибудь шею своричивают.
если нет автообновления скрипта, то не подменят, если ты как владелец сайта сам заливаешь, то что залил то и будет.
так суть обращения из пхп: скрипт шлет все данные в сервис, в ответ ждет только ок или не ок. если там что-то другое то ничего не происходит (у меня так). тогда ни сервис, ни кто-то посредине (mitm) ничего не подменит.
в 2025 ставить кодированные скрипты это бред бредовый. если конечно это не чтото супер уникальное и неповторимое, но в интернете уже повторено все.
никаких внешних js не надо тянуть на сайт. это вообще главная рекомендация 2025 для любых сайтов - смотреть что вы ставите с внешним js на сайт. когда вы ставите чужой php - вы можете проверить на явные и потенциальные уязвимости и функционал, проверил, все норм, поставил. а js - сегодня он тянет чтото полезное, а ночью когда ты спишь оно тырит твой траф...
