Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Яблочный сад - форумы РОДП ЯБЛОКО _ Технический форум _ Вставка изображений в сообщения

Автор: aureliano 12.10.2013, 7:48

Цитата(Сanon @ 11.10.2013, 17:00) *
Цитата(aureliano @ 11.10.2013, 4:56) *
P.S. Уже второй раз замечаю, что на форуме разрешается вставка изображений только с правильными расширениями и по прямым статическим ссылкам (т. е. без php и cgi скриптов). Не знаю, чем вызвано такое ограничение, но это очень неудобно. Мало того, что некоторые изображения приходится скачивать и снова заливать на какой-нибудь хостинг картинок, вместо того, чтобы просто дать ссылку на исходное изображение в теге img, так ещё и подходящий хостинг искать надо, т. к. многие хостеры меняют имена файлов на абракадабру без расширения. Если ограничение на динамические картинки можно объяснить заботой о безопасности и защитой от рекламы, то почему запрещены ссылки на изображения без расширения - совсем непонятно. Это не обсуждение модерации, а чисто технический вопрос.

Это не обсуждение модерации, разумеется. Но это оффтоп. Для подобных вопросов есть "Технический форум", посмотрите - он снизу в списке форумов раздела "Общие форумы", над "Гайд-парком".

Как мне кажется это ограничение накладывает движок форума, а не Админ и прочая Администрация. Но точнее Вам мог бы ответить Рэй. Однако тут он может и не заметить этот вопрос, да и оффтоп это тут, как я уже писала. Так что рекомендую повторить вопрос на Техническом (новой темой или в подходящей старой - как захотите).


Это ограничение, как мне кажется, или в настройках, или в коде php (а где ещё?) Если первое, то исправить плёвое дело. Если второе, то посложнее, но тоже ничего особенного, как мне кажется. Надо только найти в коде проверку на наличие расширений для картинок и закомментировать её. Где-то от 6-7 часов примерно до 8 утра форум не работает (ошибка бд), причём это происходит регулярно примерно в одно и то же время, из чего можно сделать вывод, что в это время проводятся какие-то профилактические работы. Можно как-нибудь в это же время заодно и проверить работу движка с закомментированной строчкой, чтоб убедиться, что всё Ok.

Как я писал, запрет использования cgi в ссылках на картинки понятен, а вот запрет картинок без расширений совершенно бессмысленный. Вообще, расширения необходимы только в Windows, в других ОС они используются опционально, исключительно для удобства пользователей и на их усмотрение. Сейчас вспомнил, что на рубеже 90-ых - 00-ых была уязвимость в Microsoft Outlook Express, связанная с несоответствием mime-типа прикреплённого файла и его расширения. Но, во-первых, касалось это только почтовых вложений, во-вторых, уязвимость была выявлена и исправлена уже более 10 лет назад, и, в-третьих, Outlook Express уже давно не поддерживается Microsoft и вряд ли у кого-то сегодня такой старый софт. А если кто-то и пользуется софтом 15-летней давности, то там столько уязвимостей, что ещё одна погоды не сделает.

Автор: Ray 12.10.2013, 8:34

Цитата(aureliano @ 12.10.2013, 8:48) *
Как я писал, запрет использования cgi в ссылках на картинки понятен, а вот запрет картинок без расширений совершенно бессмысленный. Вообще, расширения необходимы только в Windows, в других ОС они используются опционально, исключительно для удобства пользователей и на их усмотрение.

У движка форума настройка типов файлов, которые можно вставить в сообщения, привязана именно к расширениям.

Автор: aureliano 12.10.2013, 9:15

Цитата(Ray @ 12.10.2013, 9:34) *
У движка форума настройка типов файлов, которые можно вставить в сообщения, привязана именно к расширениям.


А не проще ли тогда разрешить в теге img любые типы? Что изменится, если я присвою документу Ворд расширение jpg? Он просто не отобразится. Но никакой защиты ни сервера, ни клиентов форума в этом ограничении нет. А неудобства доставляет.

P.S. В теге img я не вставляю файл, а даю ссылку на файл, который может находиться на другом сервере, как на картинку.

Автор: Ray 12.10.2013, 19:04

Цитата(aureliano @ 12.10.2013, 10:15) *
А не проще ли тогда разрешить в теге img любые типы?

Вы внизу можете посмотреть, какой именно здесь стоит движок форума. С этими данными можете поискать в инете, позволяет ли он то, что вы хотите. Я в настройках ничего подобного не нашел.

Я не вижу проблемы, всегда можно дать ссылку на сторонний ресурс.

Автор: aureliano 13.10.2013, 18:31

Цитата(Ray @ 12.10.2013, 20:04) *
Цитата(aureliano @ 12.10.2013, 10:15) *
А не проще ли тогда разрешить в теге img любые типы?

Вы внизу можете посмотреть, какой именно здесь стоит движок форума. С этими данными можете поискать в инете, позволяет ли он то, что вы хотите. Я в настройках ничего подобного не нашел.

Я не вижу проблемы, всегда можно дать ссылку на сторонний ресурс.


Я скачал русифицированную версию 3.4.5 по адресу http://ipbzona.ru/files/file/1382-ipboard-345-rus-nulled-by-ipbzona/. Не устанавливал её, просто поискал нужные строчки grep'ом. Там есть модуль upload/admin/applications/core/modules_admin/templates/easylogo.php, а в нём строчки 170 - 175:

Цитата
if ( ! preg_match( "#\.(?:gif|jpg|jpeg|png)$#is", $FILE_NAME ) )
{
$this->registry->output->global_message = $this->lang->words['el_wrongformat'];
$this->splash();
return;
}


Мне кажется, если их закомментировать, то всё должно стать нормально. Разумеется, закомментировав, желательно проверить. Ну а если это не поможет, то других идей у меня пока нет.

Проблема действительно не такая значительная, чтобы лезть вон из кожи для её устранения. Но попробовать, думаю, стоит.

Автор: Дмитрий Дудкин 27.2.2018, 18:38

Хотел приложить файл к сообщению, но пишет - "Использовано места 827.23 килобайт из 1000 килобайт". А ни одного файла в "управлении" нет. Откуда эти "827.23 килобайт"? Можно ли приложить pdf-файл?

Автор: Ray 28.2.2018, 1:24

Цитата(Дмитрий Дудкин @ 27.2.2018, 18:38) *
Хотел приложить файл к сообщению, но пишет - "Использовано места 827.23 килобайт из 1000 килобайт". А ни одного файла в "управлении" нет. Откуда эти "827.23 килобайт"? Можно ли приложить pdf-файл?

Цитата
всегда можно дать ссылку на сторонний ресурс.

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)