Помощь
Madman
ты никогда не был на хоботе? или на руборде? нечего тут...
Аватары
#24
Madman 
- Member
-
- Группа: Участник клуба Voodoo Masters
- Сообщений: 300
- Регистрация: 22 Июнь 04
Отправлено 22 Июнь 2005 - 23:41
MaxiK
Ходил. Предложение про чекбокс который аватары и подписи отключает- хорошее. Только есть ли у вас/администрации тот, кто сможет это реализовать и собираетесь ли вы это делать? (сам раньше сидел на диалапе
) Вроде Vladson РНР шарит. 
Цитата
сходи в соседнюю тему, посмотри
Ходил. Предложение про чекбокс который аватары и подписи отключает- хорошее. Только есть ли у вас/администрации тот, кто сможет это реализовать и собираетесь ли вы это делать? (сам раньше сидел на диалапе
) Вроде Vladson РНР шарит.
#27
Маузер
- Junior
-
- Группа: Пользователи
- Сообщений: 76
- Регистрация: 05 Май 05
Отправлено 22 Июнь 2005 - 23:53
2 ADMINS
Вот патчик, который позволит простому смертному в профиле отключать отображение подписей и аватар.
http://phpbbguru.net...?download&id=19
Вот патчик, который позволит простому смертному в профиле отключать отображение подписей и аватар.
http://phpbbguru.net...?download&id=19
#29
Mr. Anderson
- phpBB Guru
-
- Группа: Пользователи
- Сообщений: 945
- Регистрация: 05 Октябрь 03
Отправлено 23 Июнь 2005 - 07:22
Маузер
Для тех, кто не в курсе - про патчик мы знаем раньше вашего
А аватары запрещены "до выяснения" кое-каких обстоятельств, а не только (и не столько) из-за проблем безопасности.
Для тех, кто не в курсе - про патчик мы знаем раньше вашего
А аватары запрещены "до выяснения" кое-каких обстоятельств, а не только (и не столько) из-за проблем безопасности.
#31
Vladson
- Advanced Member
-
- Группа: Участник клуба Voodoo Masters
- Сообщений: 566
- Регистрация: 07 Август 04
Отправлено 23 Июнь 2005 - 13:29
Madman сказал:
Вроде Vladson РНР шарит.
Причём тут ?
Маузер сказал:
ИМХО надо админам пошарить оп нету и найти соответсвующие патчи.
А чё им шарить, они одни из первых про него узнали. (только вот реакции не видно)
Mr. Anderson сказал:
про патчик мы знаем раньше вашего
Но не раньше меня
#32
Mr. Anderson
- phpBB Guru
-
- Группа: Пользователи
- Сообщений: 945
- Регистрация: 05 Октябрь 03
Отправлено 23 Июнь 2005 - 15:12
Vladson
Ну давай понтится кто че раньше написал. Ты свое просто раньше выложил - избавил от лишней работы, и на том спасибо.
Цитата
Но не раньше меня
Ну давай понтится кто че раньше написал. Ты свое просто раньше выложил - избавил от лишней работы, и на том спасибо.
#34
Mr. Anderson
- phpBB Guru
-
- Группа: Пользователи
- Сообщений: 945
- Регистрация: 05 Октябрь 03
Отправлено 24 Июнь 2005 - 08:38
Vladson
Конечно жалко - вон, весь на злобу изошел. Ща ломаю все форумы, где заплатки нет, и баню там тебя. Ибо нефиг
Конечно жалко - вон, весь на злобу изошел. Ща ломаю все форумы, где заплатки нет, и баню там тебя. Ибо нефиг
#36
MeFiSTiK
- Member
-
- Группа: Пользователи
- Сообщений: 136
- Регистрация: 27 Апрель 05
Отправлено 25 Июнь 2005 - 11:19
Интересно, а как аватары влияют на безопасность форума? 
Единственное, что приходит на ум - так это в файл с расширением картинки написать что-то страшное и после загрузки файла на форум - запустить его.
Хмм... Чушь какая-то!!!
Единственное, что приходит на ум - так это в файл с расширением картинки написать что-то страшное и после загрузки файла на форум - запустить его.
Хмм... Чушь какая-то!!!
#37
Mr. Anderson
- phpBB Guru
-
- Группа: Пользователи
- Сообщений: 945
- Регистрация: 05 Октябрь 03
Отправлено 25 Июнь 2005 - 11:48
MeFiSTiK
Многие знания - многие печали (с)
РТФМ, уважаемый.
Многие знания - многие печали (с)
РТФМ, уважаемый.
#38
kanapfelka
- Advanced Member
-
- Группа: Пользователи
- Сообщений: 777
- Регистрация: 06 Август 04
Отправлено 25 Июнь 2005 - 16:35
#39
Mr. Anderson
- phpBB Guru
-
- Группа: Пользователи
- Сообщений: 945
- Регистрация: 05 Октябрь 03
Отправлено 25 Июнь 2005 - 16:47
kanapfelka
Благодаря всеми любимому и безглючному браузеру ИЕ, всяческая злонамеренная тварь имеет все шансы "скормить" форуму "хакерскую бяку" вместо аватары. Чем это может аукнуться догадаться несложно.
Так доступнее?
Вообще проблема известна давно и мне до сих пор не понятно 3 вещи:
1. почему еще на запатчили ИЕ
2. почему проблема всплыла только сейчас
3. почему это считают дырой phpBB, ведь affected-приложений - тьма. Фактически - это "все под веб", позволяющее закачивать (или отображать "удаленные") графические файлы.
PS:
Если что - на гуру есть пара тем.
Благодаря всеми любимому и безглючному браузеру ИЕ, всяческая злонамеренная тварь имеет все шансы "скормить" форуму "хакерскую бяку" вместо аватары. Чем это может аукнуться догадаться несложно.
Так доступнее?
Вообще проблема известна давно и мне до сих пор не понятно 3 вещи:
1. почему еще на запатчили ИЕ
2. почему проблема всплыла только сейчас
3. почему это считают дырой phpBB, ведь affected-приложений - тьма. Фактически - это "все под веб", позволяющее закачивать (или отображать "удаленные") графические файлы.
PS:
Если что - на гуру есть пара тем.
#40
listener
- Advanced Member
-
- Группа: Пользователи
- Сообщений: 618
- Регистрация: 08 Май 03
Отправлено 25 Июнь 2005 - 17:29
Mr. Anderson
Проблема лечится элементарно. После того, как закачана картинка, она конвертируется в JPEG. В результате в качестве аватара мы имеем гарантированно картинку. Попутно, можно большие картинки ресайзить. Все.
Касательно патчей к IE. "Система не должна запрещать дураку делать глупости, потому что это запретит умному делать умные вещи". (Никто же не говорит, что SQL-injection - проблема MySQL ?) Правда, с ростом количества дураков про этот принцип вспоминают все реже. Я сам уже откровенно замучился биться с файрфоксом и прочими недобраузерами.
PS. А можешь сказать, не отсылая к phpbbguru: есть к PHPBB SOAP интерфейс? Если да, можно было бы наваять тонкого клиента, и это решило бы проблему с трафиком.
Проблема лечится элементарно. После того, как закачана картинка, она конвертируется в JPEG. В результате в качестве аватара мы имеем гарантированно картинку. Попутно, можно большие картинки ресайзить. Все.
Касательно патчей к IE. "Система не должна запрещать дураку делать глупости, потому что это запретит умному делать умные вещи". (Никто же не говорит, что SQL-injection - проблема MySQL ?) Правда, с ростом количества дураков про этот принцип вспоминают все реже. Я сам уже откровенно замучился биться с файрфоксом и прочими недобраузерами.
PS. А можешь сказать, не отсылая к phpbbguru: есть к PHPBB SOAP интерфейс? Если да, можно было бы наваять тонкого клиента, и это решило бы проблему с трафиком.
