Akce
Podání #35974
otevřený
zobrazování obrázků na fóru
Stav:
Nový
Priorita:
Nízká
Přiřazeno:
-
Kategorie:
Fórum
Začátek:
26.04.2021
Uzavřít do:
% Hotovo:
0%
Odhadovaná doba:
Popis
Na dóru se nezobrazují obrázky mimo phpbb. Prý je možné to zneužít k počítání přístupů a dalím nepravostem. Na druhou stranu je to velmi nepříjemné, že se třeba jeden obrázek musí vkládat do phpbb opakovaně.
Proto navrhuji tu funkci upravit tak, aby bylo možné vkládat obrázky pouze z domén vlastněných stranou. Především z pirati.cz a všech subdomén, díle pak např. z piratipracuji.cz, vuoseni.cz a dalších.Myslím, že by neměl být žádný problém naprogramovat proxy, která dostane URL a pokud to nebude začínat pirati.cz/blablabla tak vrátí přednastavený obrázek "vstup zapovězen", jinak vrátí správný obrázek a předá i příslušné parametry.
Andreji, bude to dostatečně bezpečné?
Související úkoly
Akce
#1
Aktualizováno uživatelem Andrej Ramašeuski před téměř 3 roky(ů)
- Priorita změněn z Normální na Nízká
- Kategorie nastaven na Fórum
Akce
#2
Aktualizováno uživatelem Andrej Ramašeuski před téměř 3 roky(ů)
- Přiřazeno nastaven na Stanislav Štipl
Akce
#4
Aktualizováno uživatelem Martin Kučera před 7 měsíc(ů)
- související s Úkol #32644: Fórum přidán
Akce