[Destus]

Не исправлено, у нас последняя.

[b0unce]

На это еще кто-то ведется?)

[HaYeS]

Не исправлено, у нас последняя.

Хм. Есть одна идея :)

Вобщем написат скрипт, пустить по крону на обработку пост запросов по скану ббкодов прикрепленных в подписи. Чтобы все что вылазиет в айфрейм или ssl зону блочилось или удалялось.

[b0unce]

а может лучше просто html коды запретить)

[Destus]

а может лучше просто html коды запретить)

Причем тут html коды O_o?

[b0unce]

тьфу) совсем с катушек съехал) img код.

А вообще вот что нашел:

Как обойти xss атаки
Хранить картинки не в основном домене сайта (скажем, domain.com), а в другом, например, pics.domain.com. Этим мы избавимся от атак, направленных на кражу cookies, так как они привязываются к домену, но это не решит проблему в целом.
Сверять размер изображения с тем, который должен быть в заголовке графического файла. Это поможет в том случае, если скрипт дописывается в конец изображения, но не спасет тогда, когда мы встроим его в саму картинку и скорректируем размер.
Усовершенствовать фильтр Web-приложения , чтобы фильтровать все возможные тэги или хотя бы основные, по которым Internet Explorer определяет, что документ является HTML-страницей (это слова “html”, “head”, “body”). Данный способ даст практически 100% результат, но нужно учитывать, что чем сильнее фильтр, тем больше вероятность заблокировать легальную картинку.
Использовать элементарные операции над изображениями. Например, перед сохранением картинки растянуть её в 2 раза, а потом сжать. Это даст нам максимальную защиту, но в некоторых случаях может быть критично по отношению к качеству изображений.
Использовать комбинации тех или иных методов в зависимости от ситуации.

[elvenman]

_http://depositfiles.com/files/ol85z96x8 я сталкивался с этим, вот этот скрипт, запускать с денвера или другого подобного, это скрипт который вылазит всем и это из-за картинок

думаю, зная как это работает, вы поймёте как это решить - тупо банить уродов которые это распространяют

и не вестись и не вводить ничего

заметьте в каких темах это окно вылазило и запишите всех пользователей кто в этой "нехорошей" теме писал - один из них точно негодяй

надеюсь, что помог любимому проекту

[b0unce]

elvenman,убери лучше ссылку на скрипт,иначе недочитеры будут пытатся здесь что-то сделать

[elvenman]

не знаю как это сделать, в английском я не силён(на счёт оформления форума) и нет кнопки EDIT POST, но моё имхо лучше пусть об этом знают все, когда знать будут - не будут вестись

[b0unce]

Здесь уже довольно все четко описали чего нужно опасатся.А то что Вы выложили сейчас этот скрипт,любой возьмет и станет испытывать на нас или еще на ком ни будь

[elvenman]

блин, не подумал, надо было абсти или десу в личку кинуть=((((( терь только ждать когда они появятся и поправят посты, ибо у меня не редактируется ничего

я удалил с депозита файл, скачано было один раз всего так что думаю боятся нечего
админам скину в пм если попросят

[B1ackOne]

Спасибо за предупреждение,но думаю что большенство людей с этого форума не повелись бы на это))