Аватары
#21
Отправлено 22 Июнь 2005 - 22:48
ты никогда не был на хоботе? или на руборде? нечего тут...
#22
Отправлено 22 Июнь 2005 - 23:25
Молчу, молчу
ЗЫ: Такой тут пост накатал, а потом стёр, т.к. любители
Цитата
#23
Отправлено 22 Июнь 2005 - 23:29
это не личная неприязнь.. очень многие платят за трафик.. сходи в соседнюю тему, посмотри... если у тебя анлим, то это еще ничегооо не значит..
#24
Отправлено 22 Июнь 2005 - 23:41
Цитата
Ходил. Предложение про чекбокс который аватары и подписи отключает- хорошее. Только есть ли у вас/администрации тот, кто сможет это реализовать и собираетесь ли вы это делать? (сам раньше сидел на диалапе ) Вроде Vladson РНР шарит.
#25
Отправлено 22 Июнь 2005 - 23:43
Нафига Владсону шарить в PHP? ИМХО надо админам пошарить оп нету и найти соответсвующие патчи.
#26
Отправлено 22 Июнь 2005 - 23:53
Цитата
истерика случилась....
в общем так, флейм завязываем. админимстрация решит где и когда и зачем "шариться". вопрос закрыт.
#27
Отправлено 22 Июнь 2005 - 23:53
Вот патчик, который позволит простому смертному в профиле отключать отображение подписей и аватар.
http://phpbbguru.net...?download&id=19
#28
Отправлено 22 Июнь 2005 - 23:55
Цитата
ОФФ: у меня тоже. Блин -я сам виноват, что букву "в" не написал перед "шарить"
#29
Отправлено 23 Июнь 2005 - 07:22
Для тех, кто не в курсе - про патчик мы знаем раньше вашего
А аватары запрещены "до выяснения" кое-каких обстоятельств, а не только (и не столько) из-за проблем безопасности.
#31
Отправлено 23 Июнь 2005 - 13:29
Madman сказал:
Причём тут ?
Маузер сказал:
А чё им шарить, они одни из первых про него узнали. (только вот реакции не видно)
Mr. Anderson сказал:
Но не раньше меня
#32
Отправлено 23 Июнь 2005 - 15:12
Цитата
Ну давай понтится кто че раньше написал. Ты свое просто раньше выложил - избавил от лишней работы, и на том спасибо.
#34
Отправлено 24 Июнь 2005 - 08:38
Конечно жалко - вон, весь на злобу изошел. Ща ломаю все форумы, где заплатки нет, и баню там тебя. Ибо нефиг
#36
Отправлено 25 Июнь 2005 - 11:19
Единственное, что приходит на ум - так это в файл с расширением картинки написать что-то страшное и после загрузки файла на форум - запустить его.
Хмм... Чушь какая-то!!!
#39
Отправлено 25 Июнь 2005 - 16:47
Благодаря всеми любимому и безглючному браузеру ИЕ, всяческая злонамеренная тварь имеет все шансы "скормить" форуму "хакерскую бяку" вместо аватары. Чем это может аукнуться догадаться несложно.
Так доступнее?
Вообще проблема известна давно и мне до сих пор не понятно 3 вещи:
1. почему еще на запатчили ИЕ
2. почему проблема всплыла только сейчас
3. почему это считают дырой phpBB, ведь affected-приложений - тьма. Фактически - это "все под веб", позволяющее закачивать (или отображать "удаленные") графические файлы.
PS:
Если что - на гуру есть пара тем.
#40
Отправлено 25 Июнь 2005 - 17:29
Проблема лечится элементарно. После того, как закачана картинка, она конвертируется в JPEG. В результате в качестве аватара мы имеем гарантированно картинку. Попутно, можно большие картинки ресайзить. Все.
Касательно патчей к IE. "Система не должна запрещать дураку делать глупости, потому что это запретит умному делать умные вещи". (Никто же не говорит, что SQL-injection - проблема MySQL ?) Правда, с ростом количества дураков про этот принцип вспоминают все реже. Я сам уже откровенно замучился биться с файрфоксом и прочими недобраузерами.
PS. А можешь сказать, не отсылая к phpbbguru: есть к PHPBB SOAP интерфейс? Если да, можно было бы наваять тонкого клиента, и это решило бы проблему с трафиком.