Проблема следущего плана. На форуме в аватаре стоит ссылка на картинку внешнего ресурса, картинка эта на внешнем рессурсе под паролем .htaccess и все набранные там пароли логируется. В итоге мы получаем следюшее - открываем топик где отписался участник форума с такой аватарой и выскакивает окно ввода пароля, и глупенькие посетители сразу же начинают вбивать туда свои пароли)
Так вот собственно вопрос, как от этого избавиться?
xss
-
SpeelBerg
- phpBB 1.0.0
- Сообщения: 8
- Стаж: 17 лет 3 месяца
-
Mr. Anderson
- phpBB Guru
- Сообщения: 7522
- Стаж: 21 год 1 месяц
- Откуда: СССР
- Благодарил (а): 4 раза
- Поблагодарили: 94 раза
Запретить использование удаленных аватарSpeelBerg писал(а):Так вот собственно вопрос, как от этого избавиться?
Правила конференции (30.05.2011) | Общие ошибки новичков (07.11.2005) | Шаблон запроса | FAQ (phpBB 3.0.x) / Мини [FAQ] по phpBB 3.1.x
Последние и единственно актуальные на сегодня версии - 3.1.12 и 3.2.2!
Небесплатно накачаю ваш VPS/VDS/DS стероидами и заставлю ваши CMS летать =)
phpBB Guru blog | Тестируем phpBB 3.3 здесь! |
Последние и единственно актуальные на сегодня версии - 3.1.12 и 3.2.2!
Небесплатно накачаю ваш VPS/VDS/DS стероидами и заставлю ваши CMS летать =)
phpBB Guru blog | Тестируем phpBB 3.3 здесь! |
-
SpeelBerg
- phpBB 1.0.0
- Сообщения: 8
- Стаж: 17 лет 3 месяца
-
Mr. Anderson
- phpBB Guru
- Сообщения: 7522
- Стаж: 21 год 1 месяц
- Откуда: СССР
- Благодарил (а): 4 раза
- Поблагодарили: 94 раза
SpeelBerg
Не знаю, вероятно стоит использовать нормальные браузеры, чтоли...
У меня ваша картинка не отобразилась, попытка её перегрузить привела к тому же результату. Никаких форм ввода не вижу...
Не знаю, вероятно стоит использовать нормальные браузеры, чтоли...
У меня ваша картинка не отобразилась, попытка её перегрузить привела к тому же результату. Никаких форм ввода не вижу...
Правила конференции (30.05.2011) | Общие ошибки новичков (07.11.2005) | Шаблон запроса | FAQ (phpBB 3.0.x) / Мини [FAQ] по phpBB 3.1.x
Последние и единственно актуальные на сегодня версии - 3.1.12 и 3.2.2!
Небесплатно накачаю ваш VPS/VDS/DS стероидами и заставлю ваши CMS летать =)
phpBB Guru blog | Тестируем phpBB 3.3 здесь! |
Последние и единственно актуальные на сегодня версии - 3.1.12 и 3.2.2!
Небесплатно накачаю ваш VPS/VDS/DS стероидами и заставлю ваши CMS летать =)
phpBB Guru blog | Тестируем phpBB 3.3 здесь! |
-
SpeelBerg
- phpBB 1.0.0
- Сообщения: 8
- Стаж: 17 лет 3 месяца
-
Balamut
- Former team member
- Сообщения: 2214
- Стаж: 20 лет 1 месяц
- Откуда: {postrow.POSTER_FROM}
- Поблагодарили: 68 раз
-
SpeelBerg
- phpBB 1.0.0
- Сообщения: 8
- Стаж: 17 лет 3 месяца
-
TheHawk
- phpBB 1.4.4
- Сообщения: 130
- Стаж: 18 лет 2 месяца
- Откуда: Беларусь, Гомель
-
Rayden
- Former team member
- Сообщения: 3739
- Стаж: 19 лет 10 месяцев
- Поблагодарили: 3 раза
-
zzzaaa
- phpBB 1.0.0
- Сообщения: 4
- Стаж: 17 лет 3 месяца
-
SpeelBerg
- phpBB 1.0.0
- Сообщения: 8
- Стаж: 17 лет 3 месяца
@RaydenRayden писал(а):SpeelBerg
А как насчет вот этой надписи, при загрузке этой страницы?Приведи свою подпись в нормальный вид.Для входа на сервер rusro2.com по адресу Fuck you SpeelBerg нужны имя пользователя и пароль.
Просьба, читайте топики с начала. Если Вы еще не поняли, у меня нет никаких проблем с моей подписью или аватарой. У моих пользователей есть проблема в том, что любой желаюший может запостить такую картинку и поиметь чужие пароли. Надеюсь я нормально обьяснил...
Добавлено спустя 1 минуту 8 секунд:
Хоть кто-то меня понял... Надеюсь кто-то сможет найти решение проблемы.fuckerok писал(а):У меня сработало. Баг очень старый. Так же особо раздражает, когда картинку выкладывают за https. Появляются всякие окна "хотите принять сертификат?"
-
Mr. Anderson
- phpBB Guru
- Сообщения: 7522
- Стаж: 21 год 1 месяц
- Откуда: СССР
- Благодарил (а): 4 раза
- Поблагодарили: 94 раза
Не кажет картинку, не кажет и форм.
Я инопланетянин?
Я инопланетянин?
Правила конференции (30.05.2011) | Общие ошибки новичков (07.11.2005) | Шаблон запроса | FAQ (phpBB 3.0.x) / Мини [FAQ] по phpBB 3.1.x
Последние и единственно актуальные на сегодня версии - 3.1.12 и 3.2.2!
Небесплатно накачаю ваш VPS/VDS/DS стероидами и заставлю ваши CMS летать =)
phpBB Guru blog | Тестируем phpBB 3.3 здесь! |
Последние и единственно актуальные на сегодня версии - 3.1.12 и 3.2.2!
Небесплатно накачаю ваш VPS/VDS/DS стероидами и заставлю ваши CMS летать =)
phpBB Guru blog | Тестируем phpBB 3.3 здесь! |
-
crash
- Former team member
- Сообщения: 6517
- Стаж: 20 лет 9 месяцев
- Откуда: Бердск
в опере 9.23 запрашивается логин и пароль
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
SpeelBerg
- phpBB 1.0.0
- Сообщения: 8
- Стаж: 17 лет 3 месяца
-
Alek$
- Former team member
- Сообщения: 2616
- Стаж: 19 лет 8 месяцев
- Откуда: Новосибирск
- Поблагодарили: 3 раза
У меня в FF тоже появилось окошко...
Единственный известный мне метод борьбы с такой гадостью - хорошая команда модераторов и поддержка комюнити, которое будет сообщать о попытках увода паролей.
Единственный известный мне метод борьбы с такой гадостью - хорошая команда модераторов и поддержка комюнити, которое будет сообщать о попытках увода паролей.
Самая страшная ошибка, это ошибка без видимых причин и конкретных последствий.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.
