Безопасность vs usability

Главные вкладки

Аватар пользователя vrazbros vrazbros 28 мая 2008 в 16:13

Есть многопользовательский сайт туристической направленности. С недавнего времени пользователи начали жаловаться на то что крайне не удобно вставлять изображения с других хостов указывая полный путь, а не загружая на сервер. Хотят доступ к imce вообщем.

Я согласен, что не удобно, а для некоторых просто не возможно и некоторые вообще постят без img и на сайте не itшники сидят для них такой подход, как железный занавес, но и безопасность никто не отменял. Пытаюсь найти у этого замкнутого круга начало)

Комментарии

Аватар пользователя Stalker-g2 Stalker-g2 28 мая 2008 в 16:46

перечитал ещё раз.
какой же это БРЕД - в наш век вёб-два-ноль не разрешать загружать пользователям картинки на сайт.... и называть это безопасностью.... ужас

Аватар пользователя vrazbros vrazbros 28 мая 2008 в 18:02

Можно конечно прикрепить новый файл и потом используя url вставить img в пост, но мне этот вариант не нравится, слишком много лишних движений. Решение с imce мне кажется лучше.

Аватар пользователя vrazbros vrazbros 28 мая 2008 в 18:55

К моему предыдущему посту, такая конфигурация как сделано сейчас на drupal.ru мне кажется не очень удобной, но и сделано это наверняка не просто так.

Третий результат в поиске по Image Assist: XSS уязвимость в Image Assist

Но все равно спасибо посмотрю.

Аватар пользователя neochief neochief 28 мая 2008 в 20:39

>>но и сделано это наверняка не просто так
Ох, как вы ошибаетесь... Smile

это сделано именно так, потому что это легче всего