Добро пожаловать, Гость!
Тема закрыта для обсуждения
Походу ломанули - Страница 4
PHP/MySQL | Походу ломанули
Activizator1 : Походу ломанули
21 Фев 2014Короче какой-то идиот отписался у меня в беседке, теперь при любом действии в беседке (ответ, удалить и т.д) выкидывает на авторизацию и не только в беседке. Почти постоянно при передвижении по сайту выкидывает на авторизацию. Знающие, подскажите, что мог сделать этот злоумышленник?
Тема закрыта Cистема
Комментарии:
Gimmi 21 Фев 2014Saint, так ключ одноразовый и персональный, если даже в сессию подставить, то работать не будет. Я пробовал у себя мутить после этого, не вышло уже
Просто чтоб проверить что картинка, нужно подгружать картинку, иначе функции, например та же getimagesize(), не хочет без этого определять параметры картинки со стороннего сайта, а со своего конечно определяет без проблем. Вот с подгрузкой как я понял и проблема возникает.
Saint
21 Фев 2014Вот пример о чем я ,для тех кто не понимает как осуществить проверку картинки ,я по другому использую . у меня класс для работы с изображениями /
<?
$imGis = @getimagesize('путь до картинки');
echo ($imGis != null ? ' <img src="'. $imGis .'"/> ':'Проблема в отображение картинки');
?>
______________________
Я есть сущность
Activizator1 21 Фев 2014Автор темы
Как будет время - киньте ссылку на статью, как поставить проверку. Только я ничего не пойму - почему постоянно с любой точки сайта начинает кидать туда, куда была эта ссылка, закрытая в тег?
Saint
21 Фев 2014Gimmi, я обычно проверял посты в редактирование и ссылки были на картинки битые. ну конечно все может быть . а вообще не отображает по тому что отклик у сайта слабый .к примеру на левых хостах .
----
ps если ключ юзер не вводит ,то обойти можно . а рефера ,сессию и т.п подставить можно . ну все же проверка на картинки нужна . А варианты есть думаю просто задуматься надо . конкретно сегодня мне лень думать)
______________________
Я есть сущность
Gimmi 21 Фев 2014
Saint (21 Фев 2014):
Gimmi,подтверждение можно обойти .
если картинку не отображает вероятно её и нету . а на фиере не показывает их по тому что я все файлы форума удалил . и старые картинки показывает так .
Тут кажется был косяк с этим . но это обычная проверка на картинки . если её нету то её не показывает . выскакивает заглушка ,да и многие сайты и делаю такую проверку . да и я бы сказал что это баг даже опасный . взять к примеру теже сниферы . этим страдает не только дцмс .
-----
Я бы сказал хуже не будет точно ,от доп проверки на картинку .
Saint, не, обойти нельзя, там персональный рандомный ключ получается перед подтверждением. Я не спорю что проверка нужна, но 100% варианта я не видел. Картинка что ставится и отображается без проблем, после замены links.php пропадает. Проблем нет только со вставкой со своего сайта, с чужого же постоянно так. Я бы не говорил если на самом деле так не было. Просто искал решение чтоб работало полностью как надо, но не нашёл, оставив только подтверждение. Если увижу рабочий полностью вариант, то конечно поставлю его.Gimmi,подтверждение можно обойти .
если картинку не отображает вероятно её и нету . а на фиере не показывает их по тому что я все файлы форума удалил . и старые картинки показывает так .
Тут кажется был косяк с этим . но это обычная проверка на картинки . если её нету то её не показывает . выскакивает заглушка ,да и многие сайты и делаю такую проверку . да и я бы сказал что это баг даже опасный . взять к примеру теже сниферы . этим страдает не только дцмс .
-----
Я бы сказал хуже не будет точно ,от доп проверки на картинку .
Saint
21 Фев 2014
Gimmi (21 Фев 2014):
Saint, я смотрел твой вариант на фиере, и тот что в социал последнем. От бага избавляют оба, но проблема с вставкой картинок тогда, половину не отображает. Здесь например тоже, после того как убрали, многие картинки не открывает. В итоге сделал просто подтверждение на выход, чтоб бага не было. Всё равно кроме этого больше не нашёл ничего что можно ещё в тег нехорошего засунуть
Gimmi,подтверждение можно обойти .Saint, я смотрел твой вариант на фиере, и тот что в социал последнем. От бага избавляют оба, но проблема с вставкой картинок тогда, половину не отображает. Здесь например тоже, после того как убрали, многие картинки не открывает. В итоге сделал просто подтверждение на выход, чтоб бага не было. Всё равно кроме этого больше не нашёл ничего что можно ещё в тег нехорошего засунуть
если картинку не отображает вероятно её и нету . а на фиере не показывает их по тому что я все файлы форума удалил . и старые картинки показывает так .
Тут кажется был косяк с этим . но это обычная проверка на картинки . если её нету то её не показывает . выскакивает заглушка ,да и многие сайты и делаю такую проверку . да и я бы сказал что это баг даже опасный . взять к примеру теже сниферы . этим страдает не только дцмс .
-----
Я бы сказал хуже не будет точно ,от доп проверки на картинку .
______________________
Я есть сущность
Gimmi 21 Фев 2014Saint, я смотрел твой вариант на фиере, и тот что в социал последнем. От бага избавляют оба, но проблема с вставкой картинок тогда, половину не отображает. Здесь например тоже, после того как убрали, многие картинки не открывает. В итоге сделал просто подтверждение на выход, чтоб бага не было. Всё равно кроме этого больше не нашёл ничего что можно ещё в тег нехорошего засунуть
