xss

[SpeelBerg]

У меня в FF тоже появилось окошко...
Единственный известный мне метод борьбы с такой гадостью - хорошая команда модераторов и поддержка комюнити, которое будет сообщать о попытках увода паролей.

Способ это не единственный, а самый простой в реализации. Думаю можно написать скрипт проверки ссылок перед отображением картинки. Вот только знаний у меня не так много в области php, поэтому тут и пишу...

[Alek$]

SpeelBerg
это нереально. Во-первых, далеко не все хостеры поощряют исходящие траффик. Во-вторых, это даст большую нагрузку на сервер. В-третьих, это черевато новыми уязвимостями.

[SpeelBerg]

Dedicate позволяет. Да и какие могут быть уязвимости, скрипт будет либо разрешать либо запрешать просмотр, в худшем случае он будет запрещать то, что не надо запрещать, какая тут может быть уязвимость.

Самое просто что приходит на ум пока, это только загрузка всех изображений на сервер и отображение от туда...

[Hack_phoenix]

Для входа на сервер rusro2.com по адресу Fuck you SpeelBerg нужны имя пользователя и пароль.

Предупреждение: Сервер требует передачи имени пользователя и пароля через небезопасное соединение (будет выполнена обычная проверка подлинности).

И логин/пароль ввести просит . Не, может запретить картинки в подписи?

Добавлено спустя 29 секунд:

И удаленные аватары.

Добавлено спустя 38 секунд:

Правда, останется вариант вставить картинку в сообщение... Но тут уже модерация.

[RedNaxi]

код в студию:) ибо у меня на первую страницу не заходит.
судя по обсуждению на этой странице не только phpBB подвержен этой уязвимости. или я неправильно понял?

[Hack_phoenix]

Правильно.