VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Без претензии на оригинальность, если кому-то будет полезно, значить не зря
Озадачился вопросом простой заливки фотографий на форум, конечно есть встроенные функции, вложения, фотоальбомы, хаки галерей и т.д., также масса сторонних фотохостингов наподобие радикал.ру. Но интересовал свой, максимально простой, с перспективой дальнейшей (частичной) интеграцией, и крайне желательно отдельно от самого форума.
Был найдет скрипт PicYou, разработчик скрипта прекратил работу над ним, но свои задачи он выполняет, а если что-то будет нужно, допишем.
описание "найдено в нете"
Quote:
- Приятный дизайн прост и лаконичен
- Скрипт работает на технологии AJAX
- Удобный и простой интерфейс
- Простая установка нужно всего лишь скопировать файлы на хостинг
- Качество на высшем уровне
- Низкие требования для работы скрипта вам нужен хостинг с поддержкой PHP
- Бесплатно :-) скрипт абсолютно бесплатен, и не стоит ни копейки
Основные возможности PicYou:
- Загрузка изображений с компьютера
- Загрузка изображений по ссылке
- Настройка размера превью
- AJAX просмотр изображений
- Генерация готовых ссылок
Для скрипта завел субдомен img, как и хотелось это отдельный сайт, вопросы безопасности, коснуться только его самого, и теперь у меня свой фотохостинг, который при желании, можно вынести на отдельный хостинг. Страничка, после удаления шапки, занимает мало места, можно встраивать как фрейм. Пока нравиться, надоест снесу скрипт, папка с картинками останется, особых потерь не ожидается, если что.
Перенесла темку в нужный раздел - в кандидатской кухне выполняются задания, а в кандидатском - как раз и создаются такие вот темы.
Интересно...
Этот скрипт, как я поняла - эдакий мини-хостинг изображений, но вот не найду подробного описания - насколько он настраиваемый внутренне? То есть можно сделать его "персональным хостингом" - только для себя? Или другие смогут тоже грузить фотки без моего ведома и регистрации? А уж узнать домен хостинга - не проблема, стоит раз картинку на форум кинуть...
Last edited by Fiesta : 01-10-2013 at 11:58 PM.
Reason: Добавлено сообщение
$ext = array("jpg", "jpeg", "JPG", "JPEG", "gif", "GIF", "png", "PNG");
$file_name=$upl['name'];
if ($upload_url!="")
$file_name=$upload_url;
if (!in_array(end(explode(".", $file_name)), $ext))
хехе)) как с null byte обстоят дела?))
Файл: ./admin/write.php
Это так специально, чтобы вдруг админ потеряет пароль, то шелл можно было залить? ога?
PS. В файле никакой проверки на админ.права.
Зато отправкой POST запросы мы легко заливаем шелл.
Причем во все указанные в скрипте файлы залиться можно, и сам скрипт нам еще скажет, существует ли файл или нет.
StenLi добавил 10.01.2013 в 21:57
PS. Ставить не ставил, но и смотреть дальше смысла не вижу.
Ибо лучше возможности заливки шелла, ничего и не нужно.
PSS. Подумайте хорошенько, перед тем как устанавливать данный скрипт.
Last edited by StenLi : 01-10-2013 at 11:57 PM.
Reason: Добавлено сообщение
StenLi, если ставить на отдельный поддомен, будет ли опасен для основного сайта?
@StenLi
На доске почёта Пожизненный блэк
Join Date: Aug 2008
Награды в конкурсах:
Posts: 2,729
Версия vB: 3.6.x
Reputation:
Expert 1991
Репутация в разделе: 636
3
Diamant, Если выдернуть чику из гранаты и бросить ее в соседнюю комнату - будет опасно для квартиры?
PS. С учетом того, что граната не РГД-5 даже, а Ф-1, с огромным радиусом взрыва......
cyberdaemon
Эксперт
Join Date: Apr 2009
Location: C:\NUL\
Награды в конкурсах:
Posts: 1,519
Версия vB: 3.8.x
Пол:
Reputation:
Professional 1062
Репутация в разделе: 89
2
Diamant, всё зависит от того, где этот поддомен находится, если на другом сервере, то в случае чего тебе ломанут только сервер с поддоменом, но в большинстве случаем поддомен и основной домен на одном сервере со всеми вытекающими.
@StenLi
На доске почёта Пожизненный блэк
Join Date: Aug 2008
Награды в конкурсах:
Posts: 2,729
Версия vB: 3.6.x
Reputation:
Expert 1991
Репутация в разделе: 636
1
cyberdaemon, Т.е. по твоему, если взломают и повесят связку сплойтов, то это не страшно?
cyberdaemon
Эксперт
Join Date: Apr 2009
Location: C:\NUL\
Награды в конкурсах:
Posts: 1,519
Версия vB: 3.8.x
Пол:
Reputation:
Professional 1062
Репутация в разделе: 89
1
StenLi, дык и нехай ломают, если хозяин сервера в принципе изначально к этому идёт зная последствия. Либо так учить дерьмо не ставить, либо никак.
Еще один фотохостинг без интеграции в VBulletin
