Ir para conteúdo
Fórum Script Brasil

Remoção Das Imagens Nas Assinaturas

Lucinari

Por Lucinari
em Sugestões e Críticas

 Share

Posts Recomendados

jissa

jissa

Postado
Postado

Luciano,

acredito que o motivo que possa injetar um codigo php no forum...

por exemplo, voce consegue mudar o .httaccess de uma pasta e falar que nela tudo que tem é para ser executado como .php

ai voce cria um sistema em php e salva com extensão .gif e consegue colocar como uma imagem, este recurso é usado bastante para em paginas html usar o img src=

voce já viu assinaturas que a cada visualização mostra uma informação diferente, como Data, ou mensagens, contadores, elas provavelmente utilizam este recurso

este esquema é muito util para webservices..

"acho" que é isto

Link para o comentário
Compartilhar em outros sites
BIFE

BIFE

Postado
Postado

Luciano,

acredito que o motivo que possa injetar um codigo php no forum...

por exemplo, voce consegue mudar o .httaccess de uma pasta e falar que nela tudo que tem é para ser executado como .php

ai voce cria um sistema em php e salva com extensão .gif  e consegue colocar como uma imagem, este recurso é usado bastante para em paginas html usar o img src= 

voce já viu assinaturas que a cada visualização mostra uma informação diferente, como Data, ou mensagens, contadores, elas provavelmente utilizam este recurso

este esquema é muito util para webservices..

"acho" que é isto

mas eu acho isso injusto... acho que só deveria identificar os usuarios que ultilizam esse recurso e fazer uma punição individual...porque não é justo todos pagarem por um ato individual...

ou sera que de tantos caras aqui do forum que se dizem "PROGRAMADORES" não conseguem detectar isso.. e prevenir...?

isso ai tem que se visto direito hein

Link para o comentário
Compartilhar em outros sites
Fabyo

Fabyo

Postado
Postado

Eu sou um que usava esse recurso de montar um script em php e passar ele como se fosse uma imagem, eu uso esse recurso no meu avatar e usava na assinatura ,claro que eu usava sem risco algum pra sb, mas se alguém montar uma assinatura usando esse recurso sem saber direito o que ta fazendo

ele pode sem querer prejudicar o acesso a sb, por exemplo uma assinatura que detecta os usuarios online cada usuario que ve a assinatura seria como se fosse 2 conexoes na sb ao mesmo tem uma do usuario e outra da assinatura, fazendo a sb ter mais problemas de conexoes , isso é só um exemplo do que se pode fazer

usando a função curl() da pra fazer codigos maliciosos

mas também acho que não precisa tirar de todos usuario só por causa disso basta criar um sistema que detecta-se a imagem e ler o cabeçalho dela pra saber se realmente é uma imagem

Link para o comentário
Compartilhar em outros sites
Guest Me!

Guest Me!

Postado
Postado

Como foi falado "acho" pode ser outra coisa..

Logo um Admin explica tb "acho" que explica

Pode ter 5000 programadores mas apenas 1 pessoa tem acesso ao codigo,

é como um time de futebol,

Tem o Tecnico (Admin)

Tem os Jogadores (moderadores)

e a Tocida

porem quem manda é uma unica pessoa o Cartola

(bela comparação heim)

Voce conhece programação?

no php tem uma função que péga o cabeçalho da imagem e identifica o tipo, se for invalido este tipo tem como reconhecer, agora imagine voce abrir um tópico e nele tiver 20posts (isto é pequeno) ele vai ficar lento.

Mas a direção do Forum deve saber qual o problema e qual a melhor forma para se manter a segurança.

Link para o comentário
Compartilhar em outros sites
coiote

coiote

Postado
Postado
Como foi falado "acho" pode ser outra coisa..

Logo um Admin explica tb "acho" que explica

Pode ter 5000 programadores mas apenas 1 pessoa tem acesso ao codigo,

é como um time de futebol,

Tem o Tecnico (Admin)

Tem os Jogadores (moderadores)

e a Tocida

porem quem manda é uma unica pessoa o Cartola

(bela comparação heim)

Voce conhece programação?

no php tem uma função que péga o cabeçalho da imagem e identifica o tipo, se for invalido este tipo tem como reconhecer, agora imagine voce abrir um tópico e nele tiver 20posts (isto é pequeno) ele vai ficar lento.

Mas a direção do Forum deve saber qual o problema e qual a melhor forma para se manter a segurança.

é meu caro "não registrado"...... mas só discordo de uma coisinha na comparação... acredito que somos ambos jogadores aqui.. tanto os moderadores como os usuários

quanto a questão da segurança eu não entendo chongas....hehehehe

mas é bom saber que alguém q entende está preocupado com isso!

agora.... se existe uma maneira de se trancar isso sem necessariamente deixar de colocar imagens na assinatura acho que é legal tb procurar saber.

Abraço

Link para o comentário
Compartilhar em outros sites
dark0

dark0

Postado
Postado

Olá

Existe tanta coisa que pode ser feito aí.. Bem do modo que o Jissa e Fabyo falaram.

Eu mesmo.. Uns tempos atrás.. estava fazendo uns testes com esse tipo de coisa, e fiz em asp, um codigo que pegava informações de todos os usuarios que passavam pelos meus posts.

Eu pegava, desde o IP, até o DNS da empresa de telefonia que o cara usava pra acessar. Dava pra saber cidade.. estado e tudo mais, hehehe

Claro que não fiz pra prejudicar.. fiz pra testar a segurança do fórum, tb testar meus conhecimentos em ASP.

Eu vi que funcionou beleza.

Mas, se eu quisesse, podia ter adicionado algumas linhas a mais no codigo, pra fazer o site ficar lerdo.. ou sei lá.. só ter criatividade mesmo.

Bem, enfim.. provavelmente foi por isso que tiraram mesmo.

Abraços

Link para o comentário
Compartilhar em outros sites
dark0

dark0

Postado
Postado

não precisaria deixar sem

é só mecher no codigo fonte, e fazer um IF basico..

simples...

Link para o comentário
Compartilhar em outros sites
jcustodio

jcustodio

Postado
Postado

Nossa.. que "coinscidência"... ohmy.gif

Cada vez mais membros da SB estão indo pro FOO, e mais ainda: vários deles (como eu) colocam em suas assinaturas, um banerzinho do FOO, pra que, aqueles que não conhecem o fórum, possam conhecer e, não necessariamente parar de frequentar a SB...

Eu, por exemplo, frequento os dois fóruns, numa boa! smile.gif

Mas pra mim a retirada das imagens nas assinaturas não tem outro motivo senão esse... Afinal, esse "risco" que foi mencionado sempre existiu, mas só agora resolveram tomar essa atitude...

Estranho, não!?? blink.gif

Link para o comentário
Compartilhar em outros sites
dark0

dark0

Postado
Postado

é..

eu acho que as imagens foram tiradas para não permitir publicidade.

Se um membro ver uma imagem, ou ver um link, dá na mesma..

E ainda acho que o link chama mais.. pois ele não precisa clicar pra saber o endereço.. basta ler.

Por mim tudo bem, não é uma imagem a mais ou a menos que vai fazer diferença.

Link para o comentário
Compartilhar em outros sites
Eddie_666

Eddie_666

Postado
Postado

tanto não foi pra isso que os links continuam nas assinaturas. Como já foi dito, a questão é segurança e inclusive alguns membros até já explicaram as implicações que podem gerar imagens com código php embutido.

Link para o comentário
Compartilhar em outros sites
BIFE

BIFE

Postado
Postado

vou tornar a falar

mas eu acho isso injusto... acho que só deveria identificar os usuarios que ultilizam esse recurso e fazer uma punição individual...porque não é justo todos pagarem por um ato individual...

ou sera que de tantos caras aqui do forum que se dizem "PROGRAMADORES" não conseguem detectar isso.. e prevenir...?

isso ai tem que se visto direito hein

isso aqui é um forum sobre programaçoes e linguagens... ou sera que os PROGRAMADORES daqui não são capazas de detectar isso.. e retirar essa imagens.. que contenham esse códigos?

Link para o comentário
Compartilhar em outros sites
Script Brasil

Script Brasil

Postado
Postado

Olá, como foi dito, é uma questão de segurança que foi levantada comigo e com os admins de outros forúns grandes como WMOnline e iMasters.

Ambos também chegaram a conclusão que não é possível inibir .... para quem é analista/programador... sabe que um simples if não é suficiente para garantir a segurança.

Peço a todos que utilizam img´s em sua assinatura... que removam nas próximas horas, pois devo rodar um sisteminha para remover os topicos que ainda estejam utilizando algum tipo de img na assinatura.

Um abraço a todos,

Binho

Link para o comentário
Compartilhar em outros sites
dark0

dark0

Postado
Postado

binho, você sabe como funciona este esquema de 'enganar' a tag IMG, e executar um codigo PHP ou ASP?

Se você souber como fazer.. vai saber como proteger tb..

Mas, beleza.. você mesmo se encarregou de tirar a imagem de minha assinatura

Link para o comentário
Compartilhar em outros sites
Script Brasil

Script Brasil

Postado
Postado

Dark0,

Você acha q se realmente fosse possível de uma forma segura, o pessoal da wmonline, imasters não teria feito?

Acha mesmo que alguém q cria um "virus" sabe como se proteger dele?

Ele sabe como se aproveitar da falha e muitas vezes não tem idéia de como reparar a falha .. são duas coisas totalmente diferentes ..

Mas não vou entrar nesse mérito com vc ... logo mais o sistema q acabo de fazer vai remover a assinatura de todos que tenham img nela... por isso, peço a todos que alterem suas assinaturas até o meio dia de hoje.

[]´s

Binho

Link para o comentário
Compartilhar em outros sites
Guest Guest

Guest Guest

Postado
Postado

Mas a direção do Forum deve saber qual o problema e qual a melhor forma para se manter a segurança.

Como esse "não registrado" falou, sem dúvida os admin´s devem saber como manter a segurança.

Assim como o dono de um host deve saber como manter a segurança do server e quando o server não é administrado por ele, o mesmo sabe como ao menos manter a segurança do seu modulo admin.

eu "acho"...

Link para o comentário
Compartilhar em outros sites
BIFE

BIFE

Postado
Postado
O bife aí parece que tá assando na chapa em tio....

Pára de botar fogo no negócio. É melhor eliminar tudo de uma vez mesmo, assim carrega mais rápido os tópicos...

falou

num to querendo botar fogo não chefe.. so da paiz..rsrsrs

só acho que a assinatura com uma img... é o cartão de visita da pessoa... mas se o adim disse ta dizido...

vo tirar a minha...

PS: vão tirar ate os avatares?.. porque esse código ai também é possivel rodar neles

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para a lista de tópicos


  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,3k
×
×
  • Criar Novo...