Bien, por ejemplo, supongamos que tiene las configuraciones almacenadas en una base de datos donde el usuario selecciona el idioma del sitio.
Por ejemplo, diga que el idioma que eligieron era inglés y ahora tiene una configuración de en
.
Luego, dentro de su lenguaje de scripting, como PHP
, genera la ruta al archivo y lo incluye como de costumbre, como:
<script type="text/javascript" src="<?=$home_url?>/languages/<?=$lang?>.js"></script>
Sé que este valor debería ser seguro y realmente si algún usuario malintencionado de alguna manera ha obtenido acceso a la base de datos, entonces es probable que tengamos más problemas de qué preocuparnos, pero creo que es posible que haya un error de seguridad en algún lugar. Es posible poder corromper el valor de este campo e insertar algunos datos inesperados y maliciosos.
¿Aunque supongo que no podrían hacer nada demasiado desagradable, ya que la inclusión de <?=$home_url?>
debería evitar que alguien incluya archivos desde un servidor remoto?