|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
Опции темы | Поиск в этой теме |
30.10.2009, 14:37
|
#1 |
|
Пользователь
Регистрация: 18.08.2009
Сообщений: 53
|
прикол с мод реврайт
Есть такой прикол что если зделать на своем хосте скрипт например с авторизацией а потом с помошью мод реврайт переделать расширение например как какртинка а после чего запостить например на форуме в тегах [*IMG][*/IMG] то он выполниться и вылетит авторизация. Но это везде работает, мне хотелось бы узнать почему на одних ресурсах это работает а на других нет ?
|
|
|
|
30.10.2009, 14:51
|
#2 |
|
Участник клуба
Регистрация: 04.10.2008
Сообщений: 1,485
|
vbulletin фильтрует путь внутри бб-кода img по расширению
это базовая защита, которая не обеспечивает фильтрации по содержанию отданного сервером ответа, т к это потребовало бы скачивания движком всех прописанных изображений, а следовательно - огромного трафика и увеличенного времени генерации страницы многие форумы просто запрещают бб-код img, хотя применений у этого "прикола" не так уж и много - он позволяет лишь сделать единичный запрос, результат которого в любом случае не отобразится, если не является картинкой (url запроса находится в атрибуте src html-тега img) свободен... |
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Прикол с TClientSocket | Avel | Работа с сетью в Delphi | 1 | 27.11.2008 22:48 |
| Мой Прикол | Killbrum | Софт | 25 | 06.11.2008 21:48 |
