Projekt

Obecné

Profil

Podání #35974

otevřený

zobrazování obrázků na fóru

Přidáno uživatelem Petr Vileta před asi 3 roky(ů). Aktualizováno před 8 měsíc(ů).

Stav:
Nový
Priorita:
Nízká
Přiřazeno:
-
Kategorie:
Fórum
Začátek:
26.04.2021
Uzavřít do:
% Hotovo:

0%

Odhadovaná doba:

Popis

Na dóru se nezobrazují obrázky mimo phpbb. Prý je možné to zneužít k počítání přístupů a dalím nepravostem. Na druhou stranu je to velmi nepříjemné, že se třeba jeden obrázek musí vkládat do phpbb opakovaně.

Proto navrhuji tu funkci upravit tak, aby bylo možné vkládat obrázky pouze z domén vlastněných stranou. Především z pirati.cz a všech subdomén, díle pak např. z piratipracuji.cz, vuoseni.cz a dalších.Myslím, že by neměl být žádný problém naprogramovat proxy, která dostane URL a pokud to nebude začínat pirati.cz/blablabla tak vrátí přednastavený obrázek "vstup zapovězen", jinak vrátí správný obrázek a předá i příslušné parametry.

Andreji, bude to dostatečně bezpečné?


Související úkoly

související s Rozvoj technických systémů - Úkol #32644: FórumNovýJan Bednařík09.09.2020

Akce

Aktualizováno uživatelem Andrej Ramašeuski před asi 3 roky(ů)

  • Priorita změněn z Normální na Nízká
  • Kategorie nastaven na Fórum

Aktualizováno uživatelem Andrej Ramašeuski před asi 3 roky(ů)

  • Přiřazeno nastaven na Stanislav Štipl

Aktualizováno uživatelem Martin Kučera před 8 měsíc(ů)

  • Přiřazeno smazán (Stanislav Štipl)

Aktualizováno uživatelem Martin Kučera před 8 měsíc(ů)

Také k dispozici: Atom PDF