Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам
kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Не можете скачать вложение? Изменения в правах групп пользователей внимательно читаемэту и эту темы Короткая версия - тут
и понеслась душа в рай - кто читает картинку автоматом вам говорит спасибо .))
*только определенный пост так, хотя таких картинок можно хоть 20 в подпись поставить.
хоть по одной в каждом посте добавлять.))
тоже весело..)
Это еще осталось на сколько я понял.. это пофиксят или нет?...
Это еще осталось на сколько я понял.. это пофиксят или нет?...
Это нельзя пофиксить... Только если форуму переходить по адресу картинки и смотреть изображение это или нет, но всё-равно обойти будет несложно, только лишняя нагрузка на сервер..
@d0s
Простоузер
Join Date: May 2007
Location: [Internet]..
Posts: 29
Версия vB: 4.2.х
Пол:
Reputation:
Novice 8
Репутация в разделе: 1
0
Quote:
Originally Posted by g0rn
Это нельзя пофиксить... Только если форуму переходить по адресу картинки и смотреть изображение это или нет, но всё-равно обойти будет несложно, только лишняя нагрузка на сервер..
а если поставить проверку.. т.е. если добавляемая картинка не имеет .gif, .jpg, .png
то это не добавлять или добавлять но уже как ссылку, а не как картинку?*..
@Malcolm Reed
Эксперт
Join Date: Jan 2006
Location: http://www.lisichko.ru
Posts: 4,638
Версия vB: 3.6 Beta
Reputation:
Expert 1677
Репутация в разделе: 423
0
Quote:
Originally Posted by d0s
это пофиксят или нет?...
Quote:
Originally Posted by netwind
кстати именно для этого и нужна проверка referer в важных скриптах и поле Разрешенные домены для POST
это что касается редиректов на нажатия спасибки и тд
@calintz
На доске почёта
Join Date: Jul 2007
Posts: 87
Reputation:
Опытный 38
Репутация в разделе: 3
0
1.Люди возник такой вопрос : Если есть уязвимость допустим xss в версии 3.6.8 эта же xss есть и в более раних версиях ??
2.У меня стоит 3.6.4 нужно ли мне качать патчи для версий 3.6.7 , 3.6.8 .....
з.ы глупые но все же вопросы жду ответов ))