Форумы Modlabs.net: Аватары - Форумы Modlabs.net

Перейти к содержимому

  • (4 Страниц)
  • +
  • 1
  • 2
  • 3
  • 4
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Аватары

#21 Пользователь офлайн   MaxiK 

  • Баблокос
  • PipPipPipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1912
  • Регистрация: 12 June 04

Отправлено 22 June 2005 - 22:48

Madman
ты никогда не был на хоботе? или на руборде? нечего тут...
0

#22 Пользователь офлайн   Madman 

  • Member
  • PipPipPip
  • Группа: Участник клуба Voodoo Masters
  • Сообщений: 300
  • Регистрация: 22 June 04

Отправлено 22 June 2005 - 23:25

MaxiK
Молчу, молчу :D
ЗЫ: Такой тут пост накатал, а потом стёр, т.к. любители

Цитата

закрывать темы, удалять сообщения, банить
где-то рядом...
0

#23 Пользователь офлайн   MaxiK 

  • Баблокос
  • PipPipPipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1912
  • Регистрация: 12 June 04

Отправлено 22 June 2005 - 23:29

Madman
это не личная неприязнь.. очень многие платят за трафик.. сходи в соседнюю тему, посмотри... если у тебя анлим, то это еще ничегооо не значит..
0

#24 Пользователь офлайн   Madman 

  • Member
  • PipPipPip
  • Группа: Участник клуба Voodoo Masters
  • Сообщений: 300
  • Регистрация: 22 June 04

Отправлено 22 June 2005 - 23:41

MaxiK

Цитата

сходи в соседнюю тему, посмотри

Ходил. Предложение про чекбокс который аватары и подписи отключает- хорошее. Только есть ли у вас/администрации тот, кто сможет это реализовать и собираетесь ли вы это делать? (сам раньше сидел на диалапе :D ) Вроде Vladson РНР шарит. :)
0

#25 Пользователь офлайн   Маузер 

  • Junior
  • Pip
  • Группа: Пользователи
  • Сообщений: 76
  • Регистрация: 05 May 05

Отправлено 22 June 2005 - 23:43

Madman
Нафига Владсону шарить в PHP? ИМХО надо админам пошарить оп нету и найти соответсвующие патчи.
0

#26 Пользователь офлайн   MaxiK 

  • Баблокос
  • PipPipPipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1912
  • Регистрация: 12 June 04

Отправлено 22 June 2005 - 23:53

Цитата

Нафига Владсону шарить в PHP?

истерика случилась....

в общем так, флейм завязываем. админимстрация решит где и когда и зачем "шариться". вопрос закрыт.
0

#27 Пользователь офлайн   Маузер 

  • Junior
  • Pip
  • Группа: Пользователи
  • Сообщений: 76
  • Регистрация: 05 May 05

Отправлено 22 June 2005 - 23:53

2 ADMINS

Вот патчик, который позволит простому смертному в профиле отключать отображение подписей и аватар.


http://phpbbguru.net...?download&id=19
0

#28 Пользователь офлайн   Madman 

  • Member
  • PipPipPip
  • Группа: Участник клуба Voodoo Masters
  • Сообщений: 300
  • Регистрация: 22 June 04

Отправлено 22 June 2005 - 23:55

Цитата

истерика случилась....

ОФФ: у меня тоже. Блин -я сам виноват, что букву "в" не написал перед "шарить" :) :D
0

#29 Пользователь офлайн   Mr. Anderson 

  • phpBB Guru
  • PipPipPipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 945
  • Регистрация: 05 October 03

Отправлено 23 June 2005 - 07:22

Маузер
Для тех, кто не в курсе - про патчик мы знаем раньше вашего :D
А аватары запрещены "до выяснения" кое-каких обстоятельств, а не только (и не столько) из-за проблем безопасности.
0

#30 Пользователь офлайн   InZaGiTTa 

  • Member
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 168
  • Регистрация: 19 August 04

Отправлено 23 June 2005 - 10:32

Жжуть, опять какие-то заговоры мирового масштаба...
0

#31 Пользователь офлайн   Vladson 

  • Advanced Member
  • PipPipPipPipPipPipPip
  • Группа: Участник клуба Voodoo Masters
  • Сообщений: 566
  • Регистрация: 07 August 04

Отправлено 23 June 2005 - 13:29

Madman сказал:

Вроде Vladson РНР шарит.

Причём тут ?

Маузер сказал:

ИМХО надо админам пошарить оп нету и найти соответсвующие патчи.

А чё им шарить, они одни из первых про него узнали. (только вот реакции не видно)

Mr. Anderson сказал:

про патчик мы знаем раньше вашего

Но не раньше меня :D
0

#32 Пользователь офлайн   Mr. Anderson 

  • phpBB Guru
  • PipPipPipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 945
  • Регистрация: 05 October 03

Отправлено 23 June 2005 - 15:12

Vladson

Цитата

Но не раньше меня

Ну давай понтится кто че раньше написал. Ты свое просто раньше выложил - избавил от лишней работы, и на том спасибо.
0

#33 Пользователь офлайн   Vladson 

  • Advanced Member
  • PipPipPipPipPipPipPip
  • Группа: Участник клуба Voodoo Masters
  • Сообщений: 566
  • Регистрация: 07 August 04

Отправлено 23 June 2005 - 23:38

Mr. Anderson
А тебе жалко, что я оказался быстрее тебя ? :) :) :)
0

#34 Пользователь офлайн   Mr. Anderson 

  • phpBB Guru
  • PipPipPipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 945
  • Регистрация: 05 October 03

Отправлено 24 June 2005 - 08:38

Vladson
Конечно жалко - вон, весь на злобу изошел. Ща ломаю все форумы, где заплатки нет, и баню там тебя. Ибо нефиг :)
0

#35 Пользователь офлайн   xruyn 

  • Advanced Member
  • PipPipPipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1718
  • Регистрация: 29 August 04

Отправлено 25 June 2005 - 08:50

Летнее обострение....
0

#36 Пользователь офлайн   MeFiSTiK 

  • Member
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 136
  • Регистрация: 27 April 05

Отправлено 25 June 2005 - 11:19

Интересно, а как аватары влияют на безопасность форума? :dont:
Единственное, что приходит на ум - так это в файл с расширением картинки написать что-то страшное и после загрузки файла на форум - запустить его.
Хмм... Чушь какая-то!!!
0

#37 Пользователь офлайн   Mr. Anderson 

  • phpBB Guru
  • PipPipPipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 945
  • Регистрация: 05 October 03

Отправлено 25 June 2005 - 11:48

MeFiSTiK
Многие знания - многие печали (с)
РТФМ, уважаемый.
0

#38 Пользователь офлайн   kanapfelka 

  • Advanced Member
  • PipPipPipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 777
  • Регистрация: 06 August 04

Отправлено 25 June 2005 - 16:35

Mr. Anderson
покажи где? только конкретнее чем
http://www.phpbbguru.net/
0

#39 Пользователь офлайн   Mr. Anderson 

  • phpBB Guru
  • PipPipPipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 945
  • Регистрация: 05 October 03

Отправлено 25 June 2005 - 16:47

kanapfelka
Благодаря всеми любимому и безглючному браузеру ИЕ, всяческая злонамеренная тварь имеет все шансы "скормить" форуму "хакерскую бяку" вместо аватары. Чем это может аукнуться догадаться несложно.
Так доступнее?

Вообще проблема известна давно и мне до сих пор не понятно 3 вещи:
1. почему еще на запатчили ИЕ
2. почему проблема всплыла только сейчас
3. почему это считают дырой phpBB, ведь affected-приложений - тьма. Фактически - это "все под веб", позволяющее закачивать (или отображать "удаленные") графические файлы.

PS:
Если что - на гуру есть пара тем.
0

#40 Пользователь офлайн   listener 

  • Advanced Member
  • PipPipPipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 618
  • Регистрация: 08 May 03

Отправлено 25 June 2005 - 17:29

Mr. Anderson
Проблема лечится элементарно. После того, как закачана картинка, она конвертируется в JPEG. В результате в качестве аватара мы имеем гарантированно картинку. Попутно, можно большие картинки ресайзить. Все.

Касательно патчей к IE. "Система не должна запрещать дураку делать глупости, потому что это запретит умному делать умные вещи". (Никто же не говорит, что SQL-injection - проблема MySQL ?) Правда, с ростом количества дураков про этот принцип вспоминают все реже. Я сам уже откровенно замучился биться с файрфоксом и прочими недобраузерами.

PS. А можешь сказать, не отсылая к phpbbguru: есть к PHPBB SOAP интерфейс? Если да, можно было бы наваять тонкого клиента, и это решило бы проблему с трафиком.
0

Поделиться темой:


  • (4 Страниц)
  • +
  • 1
  • 2
  • 3
  • 4
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 members, 1 guests, 0 anonymous users




Яндекс.Метрика