Strict Standards: Resource ID#38 used as offset, casting to integer (38) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#40 used as offset, casting to integer (40) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#41 used as offset, casting to integer (41) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Версия для печати :: Запрет вставки картинок с определенных хостов
ТвойWeb » » ExBB - лучший форум на файлах » Запрет вставки картинок с определенных хостов

Страниц (2): [1] 2 »
 

1. Cyber-Cat - 25 Июня, 2005 - 12:29:20 - перейти к сообщению
Предлагаю, в целях безопасности форума, сделать изменения так, что бы при вставке картинки через тэг "IMG", шла некая проверка, на то, какую картинку юзер вставляет в форум...
Т.е. создать файл (некий "черный список хостов"Подмигивание, например "imgcontrol.txt" где будут прописаны хосты с которых запрещено вставлять картинки в форум. И при постинге, осуществлялась бы проверка на соответствие этой картинки...

И что в итоге:
1. мы обезопасим себя от вставки в форум картинок содержащим порнографическую и прочую не желательную направленность.
2. и самое главное - мы обезапасим себя от снифферов!
Что такое сниффер, читать тут: http://www.antichat.ru/sniff/
Список извесных мне снифферов:
Цитата:

http://antichat.ru/pic/inf.jpg
http://www.danasoft.com/vipersig.jpg
http://www.danasoft.com/sig/derpanter.jpg
http://a2systems.fatal.ru/logo/logo.jpg
http://smart60.ru/signature/zerg.jpg


Как вам идейка? Надеюсь Маркусу она тоже приглянеться по душе... Подмигивание
2. nokia6230 - 25 Июня, 2005 - 14:27:30 - перейти к сообщению
Cyber-Cat
Это можно сделать в пульте управление хостера. Просто вписать адресса которым должен быть доступ запрещен...
3. Cyber-Cat - 25 Июня, 2005 - 23:04:38 - перейти к сообщению
nokia6230
Че то у себя в панели я не нашел это... Недовольство, огорчение
4. Ray Wen - 26 Июня, 2005 - 01:18:18 - перейти к сообщению
Cyber-Cat
Можно попробовать резать все это через CSS как это делает Опера... у меня например файл с размером 1х1 просто не будет закачиватся, а всему виной строка
CODE:
img[width="1"][height="1"] { display: none; }
5. Cyber-Cat - 26 Июня, 2005 - 01:27:03 - перейти к сообщению
Ray Wen
Нее, подождем, что скажет Маркус...

Но я думаю тут ничего сложного, если по аналогии как с запретом на регистрацию по IP

Та же тоже в обычном текстовом файле прописаны IP с которых региться незя...

А тут вместо IP список хостов...
Например:
Цитата:

http://antichat.ru/pic/*
http://www.porno.ru/*

и т.д.
6. Ray Wen - 26 Июня, 2005 - 01:54:15 - перейти к сообщению
Cyber-Cat
Дело в том что список хостов постоянно обновляется и этот файл каждый может перенести в любое место и запустить где угодно... по тому это не спасет... Юзера может спасти лишь он сам.

Кстати, ведь вроде делали уже дополнительную проверку на внутренний тип файла... разве нет?
7. Cyber-Cat - 26 Июня, 2005 - 02:30:05 - перейти к сообщению
Ray Wen пишет:
список хостов постоянно обновляется и этот файл каждый может перенести в любое место и запустить где угодно...

Я не понял твою мысль... Недовольство, огорчение
Что запустить? И зачем куда то чего то переносить?

Ray Wen пишет:
Кстати, ведь вроде делали уже дополнительную проверку на внутренний тип файла...

Вот имеено на "тип" файла...
А не на то "от куда он"...
Вот смотри? Вставляем картинку - снифер

А потом идем и смотрим лог - все что этот сниффер о тебе собрал...

Вот кстати скачай пример скрипта сниффера - и ты все поймешь...
8. SviMik - 26 Июня, 2005 - 04:28:33 - перейти к сообщению
Cyber-Cat пишет:
потом идем и смотрим лог - все что этот сниффер о тебе собрал...

Хе, все твои снифферы даже ничего определить-то не могут. И почему они ВСЕ показывают, что у меня WinXP? Я уже даже сам полез в Пуск>Выполнить и набрал "winver" чтобы убедится, что у меня МЕ. Улыбка И IP ни один из них правильно не определил. Все показывают разные IP, но ни один из них не угадал. Улыбка И браузер тоже (Оперу от IE отличить не могут).
Cyber-Cat пишет:
А потом идем и смотрим лог - все что этот сниффер о тебе собрал...

Ну и нафиг тебе это может пригодится? Особенно учитывая то, что они ничего правильно определить не могут. Улыбка
9. Cyber-Cat - 26 Июня, 2005 - 05:29:55 - перейти к сообщению
SviMik пишет:
Хе, все твои снифферы

Поправка! Это не мои снифферы. Я не одного не написал.
SviMik пишет:
даже ничего определить-то не могут

у тебя не могу... а у меня все точно показывают
и у тех хацкеров которые будут вставлять их...
и кроме того что они показывают, они твои куки, пасы, и т.д. собирают...
SviMik пишет:
Ну и нафиг тебе это может пригодится?

Ну так если тебе это не пригодится, не решай за всех то... Подмигивание
Кому то это даже очень пригодится...
И даже если не брать во внимание снифферы, а брать ПОРНО картинки...
10. Ray Wen - 26 Июня, 2005 - 05:44:27 - перейти к сообщению
Cyber-Cat
Ну кроме ip я даже не знаю что может пригодится... и то, выключился, включился и у тебя уже новый ip... Что касается скрипта, то кто его мешает тебе разместить на только что зарегином для этого самого домене на Холме, потом дать ссылку на этот домен и тебе придется вносить еще домен, а затем еще и еще пока не надоест... Порно... ты конечно извини, но я не видел ни на одном форуме размещенные порнокартинки... к тому же для этого не обязательно давать ссылку, можно и прикрепить... Резанье по адресам помоему не принисет особой пользы... к тому же как было сказано, можно обойтись и другими средствами сервера... Я не спец в этих делах, но насколько понимаю в .htaccess можно ограничивать доступ... и тот пульт, о котором говорит nokia6230, именно это и делает....

Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.5842]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33