Возможности форума
Почему много с чем обделили? Нельзя рисунки в подпись ставить, вложения отключены и много много всего. Почему?
|
Re: Возможности форума
что бы на лагал наверное форум )
|
Re: Возможности форума
[QUOTE=-Siberi@n-;421694]что бы на лагал наверное форум )[/QUOTE]
Бред, тебе не кажется? |
Re: Возможности форума
С тегом img можно провернуть много махинаций, к примеру можно вызвать форму авторизацию с помощью gif файла и логи будут сохраняться на сервере злоумышленника. Можно замутить ридирект на фейк или троянец, недавно рутрекер за это как раз и поплатился. Еще есть куча всего что можно сделать.
ps А аттачмент думаю должны прикреплять только стаф, да и вообще зачем он нужен? |
Re: Возможности форума
Давно задавал этот вопрос, с периодичностью. Ответ всегда был один: пикчи, видосы и прочие теги - не безопасно. Дивлюсь тому, что на других форумах дырки латают и доставляют вкусняшки пользователям. А тут видимо руки не выросли, чтобы залатать.
|
Re: Возможности форума
Да тут булка как бы пиратская вообще стоит.., если че..
|
Re: Возможности форума
[QUOTE=-Siberi@n-;421712]Да тут булка как бы пиратская вообще стоит.., если че..[/QUOTE]
Это винда у тебя может быть пираткой. А веб-движки - все с открытым исходным кодом. Дырки латаются на раз, даже на пиратке, - можно просто баг-репорты почитать. И патчи поставить соответствующие. Можно потестить своими силами опять же. Если есть разум и понимание того, как что работает. П.с. Лицуха на булку стоит пару рублей. Почему на нее не потратиться - загадка. |
Часовой пояс GMT +3, время: 07:38. |
Powered by: vBulletin® Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
© 2004-2019 Forgotten World