Prosím, jen dotaz. Dříve mi šlo vkládat do příspěvků obrázky, dnes už mi to nejde. Vím i o dalších jedincích. Jde o nějaké systémové opatření, nebo je někde chyba?
Děkuju,
j.
EDIT: Ve snaze demonstrovat, že to nefunguje, jsem sem chtěl vložit obrázek, který ale ... funguje. Takže už to funguje, ale do včerejška mi to nefungovalo, takže ještě větší záhada, než že to nefungovalo, je, že to přestalo nefungovat.
Tak za odměnu aspoň ten obrázek: využití americké kovové techniky ke kácení sovětského dřeva pro výrobu sovětské dřevěné techniky Upravil/a 1stCL_Jiricek dne 23-04-2020 15:39
Vyhoď z URL ten otazník a ty čísla za ním. Zjevně to bere jen URL, které pozná jako odkaz na statický zdroj známého typu. A URL s parametrem to vyhodnotí jako dotaz na stránku a nestahuje to, i když to vrací obrázek.
Vyhoď z URL ten otazník a ty čísla za ním. Zjevně to bere jen URL, které pozná jako odkaz na statický zdroj známého typu. A URL s parametrem to vyhodnotí jako dotaz na stránku a nestahuje to, i když to vrací obrázek.
Rumcajs napsal:
Vyhoď z URL ten otazník a ty čísla za ním. Zjevně to bere jen URL, které pozná jako odkaz na statický zdroj známého typu. A URL s parametrem to vyhodnotí jako dotaz na stránku a nestahuje to, i když to vrací obrázek.
Podle me ten kokot co to programoval proste zobrazuje obrazky jen tehdy, kdyz URL konci na *.jpg, *.png nebo *.gif. Jinak ne. Docela si zjednodusil praci
Jinak ano, napsal jsi lidově, co já označil za statické zdroje známého typu
Samozřejmě že omezení URL na ty, která končí na "tečka tři známá písmenka" je triviální filtr. Ale holt to tak je. Minimálně to serveru umožňuje, že nemusí přemejšlet o obsahu a způsobu, jak to zobrazit. Prostě to musí být platný obrázek a když ne, smůla.
Nicméně si všimni, že třeba Horrido se dokázal sžít i s tímto omezením výborně a protlačit i přes tento filter sem na server spoustu kvalitního materiálu.
Dá se ovšem namítat, že URL končící na .JPG v případě útoku může stejnak vrátit cokoli. A když ne dnes, klidně zítra. Ale zde se spoléhá na to, že to případně odmítne zobrazit data, která nejsou validní obrázek. Tedy pokud někdo nenajde způsob, jak napadnout zobrazování obrázku nekorektními daty, je to celkem odolné proti útokům. Opět je otázka, nakolik nekorektní ti přijdou ty hambaté a macaté dívčiny z Asie.
Ještě mohu kupovat Natural 98, který má ETBE. Nebo ještě se dá někde sehnat neoriginální těsnění na regulátor tlaku paliva, který bude dělat největší neplechu.
IL-2 Sturmovik™, Cliffs of Dover™, Pacific Fighters™ are trademarks or registered trademarks of 1C EUROPE, 1C-Multimedia, 1C ONLINE GAMES.
Other marks used herein are those of their respective owners.