Один из аспектов сетевой безопасности
Довольно часто сайты используют стандартный инструментарий, предоставленный другими сайтами.
Это могут быть средства аналитики, баннеры, обмен контентом с сайтом-партнером, да хотя бы и виджеты соцсетей.
И в страницу вашего сайта включен код вида:
Но в один прекрасный день этот самый другой сайт (не ваш!) взламывают чьи-то хакеры.
И вместо правильного скрипта подсовывают ему что-то другое.
А ваш сайт, вместо чтобы считать статистику, рисовать кнопочку, показывать баннер, начинает:
- рисовать во весь экран призыв пойти кого-нибудь бить,
- или, наоборот, защищать
- или записываться куда-то,
- или покупать запрещенное и совершать аморальное,
- или просто посылает какого-нибудь серьезного дяденьку в жопу.
И все эти призывы, естественно, демонстрируются не от имени хакеров, а якобы от имени вашего сайта.
И в этом случае вам нужно очень срочно отключить этот скрипт - иначе вы ничего не докажете посланному в жопу дядьке, когда он придет и предложит вам "ответить за базар".
Ваш-то сайт не взломан - никаких следов проникновения, в логах чисто!
Поэтому - для каждого внешнего сайта, чьими скриптами пользуетесь, предусмотрите в настройках сайта выключатель.
Позволяющий быстро(!), без залезания в код, без пересборки пакета и без прочего колдунства, скрипт отключить.
Конкретный код сильно зависит от вашего инструментария. Синтаксис - тем более. Но общий принцип такой:
(в настройках)
РазрешитьСкрипты.Другой.Сайт = true
(в страницах)
[!-- IF РазрешитьСкрипты.Другой.Сайт --]
[!-- END IF--]
И такое - для всех внешних сайтов, чьи скрипты использутся на вашем сайте.
Помните - ни гугл, ни яндекс, ни микрософт, ни, тем паче, соцсети от взлома не застрахованы.
PS. Естественно, настройки должны быть доступны вам и не доступны читателям! А то они вам навыключают! Или, хуже того, навключают :)
(UPDATE)
PPS. Разумеется, вышеприведенное - не волшебная таблетка. Но средство прекратить безобразие сразу.
А затем, на спокойную голову, разбираться, что с этой ситуацией делать дальше.
И предусмотреть такое средство лучше загодя, пока еще не началось