Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Запрет вставки картинок с определенных хостов
ТвойWeb ТвойWeb
Качественный Европейский хостинг
 Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (2): [1] 2 » 

> Описание: Вопрос о безопасности
Поиск в теме | Версия для печати
Cyber-Cat
Отправлено: 25 Июня, 2005 - 12:29:20
Post Id



Advanced Member


Покинул форум
Сообщений всего: 434
Дата рег-ции: Март 2005  
Откуда: From CyberLand

Карма 0




 Предлагаю, в целях безопасности форума, сделать изменения так, что бы при вставке картинки через тэг "IMG", шла некая проверка, на то, какую картинку юзер вставляет в форум...
Т.е. создать файл (некий "черный список хостов"Подмигивание, например "imgcontrol.txt" где будут прописаны хосты с которых запрещено вставлять картинки в форум. И при постинге, осуществлялась бы проверка на соответствие этой картинки...

И что в итоге:
1. мы обезопасим себя от вставки в форум картинок содержащим порнографическую и прочую не желательную направленность.
2. и самое главное - мы обезапасим себя от снифферов!
Что такое сниффер, читать тут: http://www.antichat.ru/sniff/
Список извесных мне снифферов:
Цитата:

http://antichat.ru/pic/inf.jpg
http://www.danasoft.com/vipersig.jpg
http://www.danasoft.com/sig/derpanter.jpg
http://a2systems.fatal.ru/logo/logo.jpg
http://smart60.ru/signature/zerg.jpg


Как вам идейка? Надеюсь Маркусу она тоже приглянеться по душе... Подмигивание
 
 Top
nokia6230
Отправлено: 25 Июня, 2005 - 14:27:30
Post Id



Super Member


Покинул форум
Сообщений всего: 522
Дата рег-ции: Февр. 2005  
Откуда: Germany

Карма 0




 Cyber-Cat
Это можно сделать в пульте управление хостера. Просто вписать адресса которым должен быть доступ запрещен...
 
 Top
Cyber-Cat
Отправлено: 25 Июня, 2005 - 23:04:38
Post Id



Advanced Member


Покинул форум
Сообщений всего: 434
Дата рег-ции: Март 2005  
Откуда: From CyberLand

Карма 0




 nokia6230
Че то у себя в панели я не нашел это... Недовольство, огорчение
 
 Top
Ray Wen Администратор
Отправлено: 26 Июня, 2005 - 01:18:18
Post Id



Собиратель шишек...


Покинул форум
Сообщений всего: 2602
Дата рег-ции: Янв. 2005  
Откуда: Волгоград

Карма 21




 Cyber-Cat
Можно попробовать резать все это через CSS как это делает Опера... у меня например файл с размером 1х1 просто не будет закачиватся, а всему виной строка
CODE:
img[width="1"][height="1"] { display: none; }
 
 Top
Cyber-Cat
Отправлено: 26 Июня, 2005 - 01:27:03
Post Id



Advanced Member


Покинул форум
Сообщений всего: 434
Дата рег-ции: Март 2005  
Откуда: From CyberLand

Карма 0




 Ray Wen
Нее, подождем, что скажет Маркус...

Но я думаю тут ничего сложного, если по аналогии как с запретом на регистрацию по IP

Та же тоже в обычном текстовом файле прописаны IP с которых региться незя...

А тут вместо IP список хостов...
Например:
Цитата:

http://antichat.ru/pic/*
http://www.porno.ru/*

и т.д.
 
 Top
Ray Wen Администратор
Отправлено: 26 Июня, 2005 - 01:54:15
Post Id



Собиратель шишек...


Покинул форум
Сообщений всего: 2602
Дата рег-ции: Янв. 2005  
Откуда: Волгоград

Карма 21




 Cyber-Cat
Дело в том что список хостов постоянно обновляется и этот файл каждый может перенести в любое место и запустить где угодно... по тому это не спасет... Юзера может спасти лишь он сам.

Кстати, ведь вроде делали уже дополнительную проверку на внутренний тип файла... разве нет?
 
 Top
Cyber-Cat
Отправлено: 26 Июня, 2005 - 02:30:05
Post Id



Advanced Member


Покинул форум
Сообщений всего: 434
Дата рег-ции: Март 2005  
Откуда: From CyberLand

Карма 0
Ray Wen пишет:
список хостов постоянно обновляется и этот файл каждый может перенести в любое место и запустить где угодно...

Я не понял твою мысль... Недовольство, огорчение
Что запустить? И зачем куда то чего то переносить?

Ray Wen пишет:
Кстати, ведь вроде делали уже дополнительную проверку на внутренний тип файла...

Вот имеено на "тип" файла...
А не на то "от куда он"...
Вот смотри? Вставляем картинку - снифер

А потом идем и смотрим лог - все что этот сниффер о тебе собрал...

Вот кстати скачай пример скрипта сниффера - и ты все поймешь...
Скачать файл: sn.rar
Скачан раз: 532
 
 Top
SviMik Супермодератор
Отправлено: 26 Июня, 2005 - 04:28:33
Post Id



Где-то там...


Покинул форум
Сообщений всего: 3538
Дата рег-ции: Окт. 2004  
Откуда: Tallinn, Estonia

Карма 4
Cyber-Cat пишет:
потом идем и смотрим лог - все что этот сниффер о тебе собрал...

Хе, все твои снифферы даже ничего определить-то не могут. И почему они ВСЕ показывают, что у меня WinXP? Я уже даже сам полез в Пуск>Выполнить и набрал "winver" чтобы убедится, что у меня МЕ. Улыбка И IP ни один из них правильно не определил. Все показывают разные IP, но ни один из них не угадал. Улыбка И браузер тоже (Оперу от IE отличить не могут).
Cyber-Cat пишет:
А потом идем и смотрим лог - все что этот сниффер о тебе собрал...

Ну и нафиг тебе это может пригодится? Особенно учитывая то, что они ничего правильно определить не могут. Улыбка
 
 Top
Cyber-Cat
Отправлено: 26 Июня, 2005 - 05:29:55
Post Id



Advanced Member


Покинул форум
Сообщений всего: 434
Дата рег-ции: Март 2005  
Откуда: From CyberLand

Карма 0
SviMik пишет:
Хе, все твои снифферы

Поправка! Это не мои снифферы. Я не одного не написал.
SviMik пишет:
даже ничего определить-то не могут

у тебя не могу... а у меня все точно показывают
и у тех хацкеров которые будут вставлять их...
и кроме того что они показывают, они твои куки, пасы, и т.д. собирают...
SviMik пишет:
Ну и нафиг тебе это может пригодится?

Ну так если тебе это не пригодится, не решай за всех то... Подмигивание
Кому то это даже очень пригодится...
И даже если не брать во внимание снифферы, а брать ПОРНО картинки...
 
 Top
Ray Wen Администратор
Отправлено: 26 Июня, 2005 - 05:44:27
Post Id



Собиратель шишек...


Покинул форум
Сообщений всего: 2602
Дата рег-ции: Янв. 2005  
Откуда: Волгоград

Карма 21




 Cyber-Cat
Ну кроме ip я даже не знаю что может пригодится... и то, выключился, включился и у тебя уже новый ip... Что касается скрипта, то кто его мешает тебе разместить на только что зарегином для этого самого домене на Холме, потом дать ссылку на этот домен и тебе придется вносить еще домен, а затем еще и еще пока не надоест... Порно... ты конечно извини, но я не видел ни на одном форуме размещенные порнокартинки... к тому же для этого не обязательно давать ссылку, можно и прикрепить... Резанье по адресам помоему не принисет особой пользы... к тому же как было сказано, можно обойтись и другими средствами сервера... Я не спец в этих делах, но насколько понимаю в .htaccess можно ограничивать доступ... и тот пульт, о котором говорит nokia6230, именно это и делает....
 
 Top
Поиск в теме | Версия для печати
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)
« ExBB - лучший форум на файлах »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.4805]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33