Столкнулся с такой маленькой проблемой нашел себе хорошую такую подпись да вот ее некуда вставить- вернее есть куда … но туда можно писать только текст правда можно и цветной но все равно текст.
может можно разрешить эти IMG-коды?:mda: или это влечет за собой подводные камни?
Недавно, самой распространённой опасностью была загрузка PHP-скриптов через аватары.
Сейчас, пришли картинки и flash-анимации из подписи несущие в себе вредоносный код:pardon:
Наверно, администрация не знает, как можно фильтровать картинки
Так не раз писалось что это сказка… ну и я у кого не прашивал мне отвечали что или не слышали или говорят что это невозможно. ведь в любом случае у владельца “контрольного пакета”(у модераторов и тот кто программит коды и скрипты на форуме) будет видно что вернее с чем хочет связаться картинка-если она вообще хочет:)
Нелогично как-то получается если администрация “научилась фильтровать” аваторы то почему возникла проблема с картинками в подписи пользователей=0
когда-то сломали нас неплохо, вот мы и дуем на воду после того как обожглись на молоке…
Дайте немного времени, обсудим …
Я в этом не гуру, просто читал такую инфу.:pardon:
посоветовались и окозалось что действительно есть угроза через png файлы. как фильтровать мы не знаем пока и времени извините пока тоже нет ни у меня ни у Антона…
Sorry…
А если попробовать разрешить jpg или другой какой формат картинки- или опасность все равно существует?
Так а если изначально запретить связываться графическим объесктам с данным пользователя и другой какой инфы…
я так понимаю что теоретически (честно говоря слабо я верю в практический смысл вопроса) файл картинка каким-то образом “впитывает-записывает” в себя личку пользователей при загрузке- возможно ли увеличение картинки (размера в кил или байт) вообще.я так понимаю постоянное?Но есть еще такой подвопрос- картинка может содержать с помощью определенной конфигурации пикселов зашифрованную в себе информацию код или что-то другое-пусть содержит-ведь она не содержит в себе никакой команды связывающей с ядром форума-пусть содержит и гипнотизирует пользователей как кроликов:blush: :lang: .
Кстати та взломанная платформа форума? какая ее версия была?
…перечитал свое сообщение-один вопрос снят- о том почему картинка увеличивает свой вес и никто это не видит… текст то а особенно отдельные слова порой(если это два три или 10 коротких слов наподобие пароля или кода) не доходят даже и до килобайта:pardon: .
с какой целью интересуетесь?
Хотел найти для себя ответ: каким образом можно проверять картинки в аваторах и не проверять их же в подписях? может из-за того что не владею достаточной информацией…поэтому пытаюсь задавать наводящие вопросы:)
А интересуюсь исключительно в познавательных целях:blush:
Кстати Антон а что у вас в подписи?
www.vbulletin.org
Здесь вы можете найти много ответов про данный движок.
а что вы видите? (it looks like the ping pong question game, huh :))
Re: а что вы видите? (it looks like the ping pong question game, huh )
ей Богу не дошло…