IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> Вставка изображений в сообщения
aureliano
сообщение 12.10.2013, 7:48
Сообщение #1


Новичок
*

Группа: Пользователи
Сообщений: 84
Регистрация: 3.9.2013
Пользователь №: 24850



Цитата(Сanon @ 11.10.2013, 17:00) *
Цитата(aureliano @ 11.10.2013, 4:56) *
P.S. Уже второй раз замечаю, что на форуме разрешается вставка изображений только с правильными расширениями и по прямым статическим ссылкам (т. е. без php и cgi скриптов). Не знаю, чем вызвано такое ограничение, но это очень неудобно. Мало того, что некоторые изображения приходится скачивать и снова заливать на какой-нибудь хостинг картинок, вместо того, чтобы просто дать ссылку на исходное изображение в теге img, так ещё и подходящий хостинг искать надо, т. к. многие хостеры меняют имена файлов на абракадабру без расширения. Если ограничение на динамические картинки можно объяснить заботой о безопасности и защитой от рекламы, то почему запрещены ссылки на изображения без расширения - совсем непонятно. Это не обсуждение модерации, а чисто технический вопрос.

Это не обсуждение модерации, разумеется. Но это оффтоп. Для подобных вопросов есть "Технический форум", посмотрите - он снизу в списке форумов раздела "Общие форумы", над "Гайд-парком".

Как мне кажется это ограничение накладывает движок форума, а не Админ и прочая Администрация. Но точнее Вам мог бы ответить Рэй. Однако тут он может и не заметить этот вопрос, да и оффтоп это тут, как я уже писала. Так что рекомендую повторить вопрос на Техническом (новой темой или в подходящей старой - как захотите).


Это ограничение, как мне кажется, или в настройках, или в коде php (а где ещё?) Если первое, то исправить плёвое дело. Если второе, то посложнее, но тоже ничего особенного, как мне кажется. Надо только найти в коде проверку на наличие расширений для картинок и закомментировать её. Где-то от 6-7 часов примерно до 8 утра форум не работает (ошибка бд), причём это происходит регулярно примерно в одно и то же время, из чего можно сделать вывод, что в это время проводятся какие-то профилактические работы. Можно как-нибудь в это же время заодно и проверить работу движка с закомментированной строчкой, чтоб убедиться, что всё Ok.

Как я писал, запрет использования cgi в ссылках на картинки понятен, а вот запрет картинок без расширений совершенно бессмысленный. Вообще, расширения необходимы только в Windows, в других ОС они используются опционально, исключительно для удобства пользователей и на их усмотрение. Сейчас вспомнил, что на рубеже 90-ых - 00-ых была уязвимость в Microsoft Outlook Express, связанная с несоответствием mime-типа прикреплённого файла и его расширения. Но, во-первых, касалось это только почтовых вложений, во-вторых, уязвимость была выявлена и исправлена уже более 10 лет назад, и, в-третьих, Outlook Express уже давно не поддерживается Microsoft и вряд ли у кого-то сегодня такой старый софт. А если кто-то и пользуется софтом 15-летней давности, то там столько уязвимостей, что ещё одна погоды не сделает.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Ray
сообщение 12.10.2013, 8:34
Сообщение #2


миротворец
*****

Группа: Модератор
Сообщений: 13869
Регистрация: 6.4.2005
Из: Санкт-Петербург
Пользователь №: 230



Цитата(aureliano @ 12.10.2013, 8:48) *
Как я писал, запрет использования cgi в ссылках на картинки понятен, а вот запрет картинок без расширений совершенно бессмысленный. Вообще, расширения необходимы только в Windows, в других ОС они используются опционально, исключительно для удобства пользователей и на их усмотрение.

У движка форума настройка типов файлов, которые можно вставить в сообщения, привязана именно к расширениям.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
aureliano
сообщение 12.10.2013, 9:15
Сообщение #3


Новичок
*

Группа: Пользователи
Сообщений: 84
Регистрация: 3.9.2013
Пользователь №: 24850



Цитата(Ray @ 12.10.2013, 9:34) *
У движка форума настройка типов файлов, которые можно вставить в сообщения, привязана именно к расширениям.


А не проще ли тогда разрешить в теге img любые типы? Что изменится, если я присвою документу Ворд расширение jpg? Он просто не отобразится. Но никакой защиты ни сервера, ни клиентов форума в этом ограничении нет. А неудобства доставляет.

P.S. В теге img я не вставляю файл, а даю ссылку на файл, который может находиться на другом сервере, как на картинку.


Сообщение отредактировал aureliano - 12.10.2013, 9:17
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Ray
сообщение 12.10.2013, 19:04
Сообщение #4


миротворец
*****

Группа: Модератор
Сообщений: 13869
Регистрация: 6.4.2005
Из: Санкт-Петербург
Пользователь №: 230



Цитата(aureliano @ 12.10.2013, 10:15) *
А не проще ли тогда разрешить в теге img любые типы?

Вы внизу можете посмотреть, какой именно здесь стоит движок форума. С этими данными можете поискать в инете, позволяет ли он то, что вы хотите. Я в настройках ничего подобного не нашел.

Я не вижу проблемы, всегда можно дать ссылку на сторонний ресурс.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
aureliano
сообщение 13.10.2013, 18:31
Сообщение #5


Новичок
*

Группа: Пользователи
Сообщений: 84
Регистрация: 3.9.2013
Пользователь №: 24850



Цитата(Ray @ 12.10.2013, 20:04) *
Цитата(aureliano @ 12.10.2013, 10:15) *
А не проще ли тогда разрешить в теге img любые типы?

Вы внизу можете посмотреть, какой именно здесь стоит движок форума. С этими данными можете поискать в инете, позволяет ли он то, что вы хотите. Я в настройках ничего подобного не нашел.

Я не вижу проблемы, всегда можно дать ссылку на сторонний ресурс.


Я скачал русифицированную версию 3.4.5 по адресу http://ipbzona.ru/files/file/1382-ipboard-...led-by-ipbzona/. Не устанавливал её, просто поискал нужные строчки grep'ом. Там есть модуль upload/admin/applications/core/modules_admin/templates/easylogo.php, а в нём строчки 170 - 175:

Цитата
if ( ! preg_match( "#\.(?:gif|jpg|jpeg|png)$#is", $FILE_NAME ) )
{
$this->registry->output->global_message = $this->lang->words['el_wrongformat'];
$this->splash();
return;
}


Мне кажется, если их закомментировать, то всё должно стать нормально. Разумеется, закомментировав, желательно проверить. Ну а если это не поможет, то других идей у меня пока нет.

Проблема действительно не такая значительная, чтобы лезть вон из кожи для её устранения. Но попробовать, думаю, стоит.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Дмитрий Дудкин
сообщение 27.2.2018, 18:38
Сообщение #6


Активист
**

Группа: РОДП ЯБЛОКО
Сообщений: 310
Регистрация: 20.12.2011
Из: г.Сосновый Бор
Пользователь №: 22886



Хотел приложить файл к сообщению, но пишет - "Использовано места 827.23 килобайт из 1000 килобайт". А ни одного файла в "управлении" нет. Откуда эти "827.23 килобайт"? Можно ли приложить pdf-файл?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Ray
сообщение 28.2.2018, 1:24
Сообщение #7


миротворец
*****

Группа: Модератор
Сообщений: 13869
Регистрация: 6.4.2005
Из: Санкт-Петербург
Пользователь №: 230



Цитата(Дмитрий Дудкин @ 27.2.2018, 18:38) *
Хотел приложить файл к сообщению, но пишет - "Использовано места 827.23 килобайт из 1000 килобайт". А ни одного файла в "управлении" нет. Откуда эти "827.23 килобайт"? Можно ли приложить pdf-файл?

Цитата
всегда можно дать ссылку на сторонний ресурс.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
5 чел. читают эту тему (гостей: 5, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 23.6.2018, 9:13