Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

xss

Проблемы с установкой или работой phpBB 2.0.x? Ищите ответы здесь!
SpeelBerg
phpBB 1.0.0
Сообщения: 8
Стаж: 16 лет 2 месяца

xss

Сообщение SpeelBerg »

Проблема следущего плана. На форуме в аватаре стоит ссылка на картинку внешнего ресурса, картинка эта на внешнем рессурсе под паролем .htaccess и все набранные там пароли логируется. В итоге мы получаем следюшее - открываем топик где отписался участник форума с такой аватарой и выскакивает окно ввода пароля, и глупенькие посетители сразу же начинают вбивать туда свои пароли)
Так вот собственно вопрос, как от этого избавиться?
Последний раз редактировалось SpeelBerg 06.01.2008 1:35, всего редактировалось 1 раз.
Аватара пользователя
Mr. Anderson
phpBB Guru
phpBB Guru
Сообщения: 7522
Стаж: 20 лет
Откуда: СССР
Благодарил (а): 6 раз
Поблагодарили: 154 раза
Контактная информация:

Сообщение Mr. Anderson »

SpeelBerg писал(а):Так вот собственно вопрос, как от этого избавиться?
Запретить использование удаленных аватар ;)
SpeelBerg
phpBB 1.0.0
Сообщения: 8
Стаж: 16 лет 2 месяца

Сообщение SpeelBerg »

А, что на счет картинок в подписях? Да даже просто такая вот вставка??
Изображение
Последний раз редактировалось SpeelBerg 06.01.2008 2:02, всего редактировалось 1 раз.
Аватара пользователя
Mr. Anderson
phpBB Guru
phpBB Guru
Сообщения: 7522
Стаж: 20 лет
Откуда: СССР
Благодарил (а): 6 раз
Поблагодарили: 154 раза
Контактная информация:

Сообщение Mr. Anderson »

SpeelBerg
Не знаю, вероятно стоит использовать нормальные браузеры, чтоли...

У меня ваша картинка не отобразилась, попытка её перегрузить привела к тому же результату. Никаких форм ввода не вижу...
SpeelBerg
phpBB 1.0.0
Сообщения: 8
Стаж: 16 лет 2 месяца

Сообщение SpeelBerg »

Нормальный браузер? Вы не wget-ом страницы открываете случайно?))
У меня во всех браузерах форма открывается. Только понимаете проблема не у меня) Проблема у пользователей которые палят свои пароли, предложить всем сменить браузеры, это вариант?
Аватара пользователя
Balamut
Former team member
Сообщения: 2213
Стаж: 19 лет
Откуда: {postrow.POSTER_FROM}
Поблагодарили: 146 раз
Контактная информация:

Сообщение Balamut »

You don't have permission to access /bans/1111.jpg on this server.
и ничего не спрашивает.
//
// That's all, Folks!
// -------------------------------------------------
SpeelBerg
phpBB 1.0.0
Сообщения: 8
Стаж: 16 лет 2 месяца

Сообщение SpeelBerg »

А прошу прощения, там привязка по IP) Ладно сейчас я вам смоделирую проблему.

Изображение
Аватара пользователя
TheHawk
phpBB 1.4.4
Сообщения: 130
Стаж: 17 лет 1 месяц
Откуда: Беларусь, Гомель

Сообщение TheHawk »

Да есть такое, разгонная вещь. Первый раз правда такое вижу, но то что пароли все могут свои попалить - факт.
Изображение
Аватара пользователя
Rayden
Former team member
Сообщения: 3739
Стаж: 18 лет 9 месяцев
Поблагодарили: 44 раза
Контактная информация:

Сообщение Rayden »

SpeelBerg
А как насчет вот этой надписи, при загрузке этой страницы?
Для входа на сервер rusro2.com по адресу Fuck you SpeelBerg нужны имя пользователя и пароль.
Приведи свою подпись в нормальный вид.
phpBB2 FAQ
phpBB3 FAQ
zzzaaa
phpBB 1.0.0
Сообщения: 4
Стаж: 16 лет 2 месяца
Контактная информация:

Сообщение zzzaaa »

У меня сработало. Баг очень старый. Так же особо раздражает, когда картинку выкладывают за https. Появляются всякие окна "хотите принять сертификат?"
SpeelBerg
phpBB 1.0.0
Сообщения: 8
Стаж: 16 лет 2 месяца

Сообщение SpeelBerg »

Rayden писал(а):SpeelBerg
А как насчет вот этой надписи, при загрузке этой страницы?
Для входа на сервер rusro2.com по адресу Fuck you SpeelBerg нужны имя пользователя и пароль.
Приведи свою подпись в нормальный вид.
@Rayden
Просьба, читайте топики с начала. Если Вы еще не поняли, у меня нет никаких проблем с моей подписью или аватарой. У моих пользователей есть проблема в том, что любой желаюший может запостить такую картинку и поиметь чужие пароли. Надеюсь я нормально обьяснил...

Добавлено спустя 1 минуту 8 секунд:
fuckerok писал(а):У меня сработало. Баг очень старый. Так же особо раздражает, когда картинку выкладывают за https. Появляются всякие окна "хотите принять сертификат?"
Хоть кто-то меня понял... Надеюсь кто-то сможет найти решение проблемы.
Аватара пользователя
Mr. Anderson
phpBB Guru
phpBB Guru
Сообщения: 7522
Стаж: 20 лет
Откуда: СССР
Благодарил (а): 6 раз
Поблагодарили: 154 раза
Контактная информация:

Сообщение Mr. Anderson »

Не кажет картинку, не кажет и форм.

Я инопланетянин?
Аватара пользователя
crash
Former team member
Сообщения: 6517
Стаж: 19 лет 8 месяцев
Откуда: Бердск
Поблагодарили: 15 раз
Контактная информация:

Сообщение crash »

в опере 9.23 запрашивается логин и пароль
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
SpeelBerg
phpBB 1.0.0
Сообщения: 8
Стаж: 16 лет 2 месяца

Сообщение SpeelBerg »

Mr. Anderson писал(а):Не кажет картинку, не кажет и форм.

Я инопланетянин?
Opera, Explorer все кажет. Вариант с инопланетянином приму к сведению. Просто поверьте мне наслово и помогите решить проблему.
Аватара пользователя
Alek$
Former team member
Сообщения: 2616
Стаж: 18 лет 7 месяцев
Откуда: Новосибирск
Поблагодарили: 37 раз
Контактная информация:

Сообщение Alek$ »

У меня в FF тоже появилось окошко...
Единственный известный мне метод борьбы с такой гадостью - хорошая команда модераторов и поддержка комюнити, которое будет сообщать о попытках увода паролей.
Самая страшная ошибка, это ошибка без видимых причин и конкретных последствий.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
Закрыто

Вернуться в «Поддержка phpBB 2.0.x»