Сейчас на форуме: vsv1, NIKOLA, r0lka, johnniewalker (+4 невидимых) |
eXeL@B —› Крэки, обсуждения —› Javascript-функции на форуме ЗА / ПРОТИВ |
Посл.ответ | Сообщение |
|
Создано: 29 января 2020 14:32 · Личное сообщение · #1 |
Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг" |
Создано: 29 января 2020 15:05 · Личное сообщение · #2 |
|
Создано: 29 января 2020 15:15 · Поправил: VOLKOFF · Личное сообщение · #3 Bad_guy пишет: Есть желание ввести на форуме JQuery Пост заставляет по доброму улыбнуться, ведь он звучал бы адекватно лет 12 назад, тогда все эти приблуды активно юзались в форумных движках. Несмотря на то что я за десятки лет уже привык к подобным удобняшкам, к неизменной хардкорности краклаба тоже уже привык Сегодня мэйнстримом фронтэнда является поголовный отказ от jquery в пользу минимального использования ванильного js, ибо современный HTML5 и возможности CSS практически полностью перекрывают функционал библиотеки и делают это эффективнее. На вопрос отвечу - да, безусловно, если будет реализовано прямо и не раздует трафик избыточными скриптами. Пусть будет ваниль, или |
|
Создано: 29 января 2020 15:35 · Личное сообщение · #4 |
|
Создано: 29 января 2020 16:06 · Личное сообщение · #5 Это было бы здорово, если ставится спасибка, то сразу появляется, а если ошибка какая-нибудь, то где она появится *скрестим пальчики только не alert только не он* А еще что будет если javascript будет отключен, сейчас форумом можно пользоваться и без него, а так это уже будет обязательным условием? ----- В облачке многоточия |
|
Создано: 29 января 2020 16:48 · Поправил: user99 · Личное сообщение · #6 Я за. VOLKOFF пишет: ибо современный HTML5 и возможности CSS практически полностью перекрывают функционал библиотеки и делают это эффективнее Можете просвятить для общего развития: HTML5 умеет реализовать функционал аля ajax без js? Если да, то можно в кратце объяснить как это происходит или ткнуть в ссылку с понятным объяснением/примером? |
|
Создано: 29 января 2020 17:12 · Поправил: kunix · Личное сообщение · #7 А я против. Примочки и украшательства не особо нужны, все и так работает. Что хотелось бы - фичи в плане безопасности. Например: 1) Полная функциональность без javascript. Сейчас местами не работает. 2) Форум позволяет вставлять в сообщение картинку на другом сервере. Это какая-то лютая дичь! Правильно - грузить картинку на свой сервер и вставлять картинку на своем сервере. В конце концов, это хакерский форум, а не форум любительниц вышивать крестиком. | Сообщение посчитали полезным: RamMerlabs, mak, Kindly |
|
Создано: 29 января 2020 17:16 · Поправил: VOLKOFF · Личное сообщение · #8 user99 пишет: или ткнуть в ссылку с понятным объяснением/примером? Совсем без js проблематично, а так есть альтернатива Вот еще навскидку парочка линков по ванильному аяксу |
|
Создано: 29 января 2020 19:26 · Личное сообщение · #9 |
|
Создано: 29 января 2020 20:13 · Поправил: void · Личное сообщение · #10 |
|
Создано: 29 января 2020 20:25 · Личное сообщение · #11 kunix пишет: форум позволяет вставлять в сообщение картинку на другом сервере. Если загружать еще и картинки на свой сервер, то хостинг будет еще дороже. А если юзер сидит как невидимка, то сопоставить его ip можно только косвенно по постам Но те кто пекутся об этом юзают тор, им не жалко спалить его выходной узел, да и изначально браузер не подгрузит такую картинку в режиме Safest Поэтому эксплуатировать это можно только в связке с чем-то еще, но кому действительно нужно вряд ли будут этим заниматься, когда есть такая лакомая подгрузка яндекс метрики на каждой странице сайта ----- В облачке многоточия |
|
Создано: 29 января 2020 21:11 · Поправил: kunix · Личное сообщение · #12 то сопоставить его ip можно только косвенно по постам И это сработает. Ибо юзеров тут сидит довольно мало в каждый момент времени, а человек сразу после поста обновляет страницу. Более того, при отдаче картинки можно ставить уникальный кукис, что значительно уточнит методику. Более того, можно взять другой такой же дырявый форум, и сопоставить юзеров здесь и там, используя кукис. Далее, возможен фокус с показом разных картинок разным юзерам. Короче, у данной багофичи наличествует слабопредсказуемый импакт, поэтому на приличных форумах принято такое закрывать. Да и в целях сохранности постов лучше картинку держат у себя. Через несколько лет все эти внешние пикчи куда-то исчезают. Но те кто пекутся об этом юзают тор, им не жалко спалить его выходной узел Тогда надо честно поставить плашку на первой странице - Ребята, мы тут реверсеры и не умеем в ИБ, поэтому без TOR лучше не заходите и храни вас Господь. Чтобы никто не строил тут иллюзий. Если загружать еще и картинки на свой сервер, то хостинг будет еще дороже. Можно ограничить картинку 100кб. А даже самые дешевые хостинги нынче дают десятки гигабайт. В конце концов, если все настолько плохо - делается белый список надежных пикчехостингов, с которых принимаются картинки. кому действительно нужно вряд ли будут этим заниматься, когда есть такая лакомая подгрузка яндекс метрики на каждой странице сайта Речь идет не об этих. Чтобы защититься от этих, надо жить в каком-нибудь Гондурасе, иметь гражданство Гондураса, да и хостинг держать там же. да и изначально браузер не подгрузит такую картинку в режиме Safest Чиорт, а девочка умеет предохраняться |
|
Создано: 29 января 2020 22:04 · Поправил: Boostyq · Личное сообщение · #13 kunix пишет: Ребята, мы тут реверсеры и не умеем в ИБ, поэтому без TOR лучше не заходите и храни вас Господь До правки у тебя здесь была более жесткая формулировка, на которую я отвечу: Да, примерно так и сказал "Считаю, вопрос уровня своей анонимности каждый должен решать лично (это большой пласт знаний, который надо изучать отдельно). " https://exelab.ru/f/?action=vthread&forum=2&topic=26275&page=2#6 (в самом конце поста) Boostyq пишет: изначально браузер не подгрузит такую картинку в режиме Safest upd: Здесь я ошиблась, т.к. совсем забыла что ставила аддон против этого когда в первый раз упоминали про эту уязвимость, сам тор такое не блокирует. Чтобы закрыть такое можно найти расширение на сайте мозиллы, оно умеет разрешать картинки только от сайта на котором находитесь, поставить его, чекнуть его код и заблочить ему обновления, чтобы правки не вносились. Еще наверное можно как-то сделать через сам браузер, но тут скорее заблочите все картинки вообще. kunix пишет: Чиорт, а девочка умеет предохраняться Эта девочка очень далеко от иб, но она до сих пор бы дружила с тобой, если бы ты не стал вести себя как идиот тогда >.< ----- В облачке многоточия |
|
Создано: 30 января 2020 08:16 · Личное сообщение · #14 |
|
Создано: 30 января 2020 09:38 · Личное сообщение · #15 VOLKOFF пишет: Пост заставляет по доброму улыбнуться, ведь он звучал бы адекватно лет 12 назад Потому что 10-12 лет назад мне написали тоже самое примерно: kunix пишет: Полная функциональность без javascript. Сейчас местами не работает. void пишет: Оставьте все как есть kunix пишет: Через несколько лет все эти внешние пикчи куда-то исчезают. Грусть. morgot пишет: А по мелочи - надо, конечно. Значит, будем по мелочи. kunix проксировать картинки не планирую. Если в плане анонимности часто подключать свою бурную фантазию, то можно совсем сойти с ума. Считай, кого надо ты предостерёг и они поставят нужные расширения для браузеров. kunix пишет: делается белый список надежных пикчехостингов, с которых принимаются картинки. Как же так? А вдруг они "под колпаком" ----- Всем не угодишь |
eXeL@B —› Крэки, обсуждения —› Javascript-функции на форуме ЗА / ПРОТИВ |
Эта тема закрыта. Ответы больше не принимаются. |