| Вопрос: Немного предложений по оформлению. | Добавлено: 24.08.05 13:48 |
Автор вопроса:  AndreyMp | ICQ: 237822510 |
|
Извините если повторюсь,но:
1.Хотелось бы видеть в списке тем форумов не только кто Автор темы,кол-во Ответов,Хитов и дату создания темы, а и Атора последнего ответа и дату/время последнего ответа. Что бы лишний раз не жамкать по теме,только лишь для того что бы узнать были ли еще ответы.А это время и естественно деньги.Конечно можно ориентироваться и по колличеству ответов, но когда участвуешь в обсуждении разных тем и на разных форумах, то всего и не упомнишь. 2.Нет сортировки по выбору.По умолчанию лучше было бы по дате последнего ответа (в свете п.1) |
| Ответы | Всего ответов: 76 |
|
Номер ответа: 1 Автор ответа:  User Unknown Вечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #1 | Добавлено: 24.08.05 13:53 |
| см. Tooltip на Поступило. Но подумаем... | ||
|
Номер ответа: 2 Автор ответа:  AndreyMpICQ: 237822510 Вопросов: 28 Ответов: 1182 |
Профиль | | #2 | Добавлено: 24.08.05 15:55 |
|
Да, еще одно предложение.
Почему нельзя аттачить файл к ответу.Бывает так проще и нагляднее ответить, что бы не описывать весь проект, скажем на VB. |
||
|
Номер ответа: 3 Автор ответа:  ArtyomРазработчик Вопросов: 130 Ответов: 6602 |
Профиль | | #3 | Добавлено: 24.08.05 16:08 |
|
А если кто-то начнет атаковать сервер, прикрепляя к каждому сообщению по 100
кб? 10 сообщений - 1 МБ 100 сообщений - 10 мб 1000 сообщений - 100 мб. Тут и до DoS недалеко... |
||
|
Номер ответа: 4 Автор ответа: User UnknownВечный Юзер! ICQ: uu@jabber.cz Вопросов: 120 Ответов: 3302 |
Профиль | | #4 | Добавлено: 24.08.05 16:14 |
угу. Верно - тест-картинки рисовать не будем Да и место на серваке не резиновое...
|
||
|
Номер ответа: 5 Автор ответа:  someoneВопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #5 | Добавлено: 24.08.05 21:17 |
|
2Андрей (ответ на сообщ. 2),
Заведи аккаунт на ЛЮБОМ халявном хостинге, где админы не очень трудолюбивые и аттачь туда.. скоко влезет )
а сюда кидай линки. |
||
|
Номер ответа: 6 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #6 | Добавлено: 24.08.05 21:47 |
| размер атача непричём, проверить если больше чем... то удалить. Другое дело будут пытаться шелы заливать... | ||
|
Номер ответа: 7 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #7 | Добавлено: 25.08.05 09:26 |
|
Да фик с ними, пусть хоть мега-хакерские тулзы заливают... Все равно
не поломают ничего.. Модератор удалит, забанит и еще провайдеру настучит Не в этом дело. Больше всего именно не хочется иметь кучу
мусора и захламлять небесконечное место на жестком диске. |
||
|
Номер ответа: 8 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #8 | Добавлено: 25.08.05 13:14 |
|
Да фик с ними, пусть хоть мега-хакерские тулзы заливают... Все равно
не поломают ничего SQL инъекция + PHP/ASP shell через проксю, а то и просто не со своего айпи... И БД сотрут легко, да ещё и до конфигурационных файлов дойдут и будешь ты его поднимать и поднимать... И бекап с первого раза непомочь может... Если фиг с ним? и мега-хакерские тулзы нечего не сделают, чёго тогда в никах запретели хтмл, в "о себе" тоже... форум перестал подгружать гифы итп?
|
||
|
Номер ответа: 9 Автор ответа: AndreyMpICQ: 237822510 Вопросов: 28 Ответов: 1182 |
Профиль | | #9 | Добавлено: 25.08.05 13:56 |
|
Заведи аккаунт на ЛЮБОМ халявном хостинге
Что накинулись то. Я же просто спросил: почему? Вы ответили, спасибо. А размер действительно можно ограничить. Но нет так НЕТ. |
||
|
Номер ответа: 10 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #10 | Добавлено: 25.08.05 14:25 |
|
2 HACKER: ты просто не думай, что сайт ламерами делается
Если есть общедоступная загрузка файлов, то либо файлы загружаются в папку без прав выполнения скриптов, либо (еще лучше) в базе данных, где они тем более не смогут навредить. |
||
|
Номер ответа: 11 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #11 | Добавлено: 25.08.05 14:29 |
| Или, в крайнем случае, при загрузке проверяется соответствие расширения файла списку разрешенных (zip, rar, jpg, png, 7z - хватит, пожалуй). | ||
|
Номер ответа: 12 Автор ответа: ISpy Разработчик Offline Client Вопросов: 47 Ответов: 621 |
Web-сайт: Профиль | | #12 | Добавлено: 25.08.05 15:31 |
|
-off-top-
Вот недавно прочитал, что пишут вирусы в jpeg, кто знает как? |
||
|
Номер ответа: 13 Автор ответа: AndreyMpICQ: 237822510 Вопросов: 28 Ответов: 1182 |
Профиль | | #13 | Добавлено: 25.08.05 15:43 |
| Так Павел, тогда в чем дело? Можно ограничить и время жизни таких аттачей, чтобы не засорять винт. | ||
|
Номер ответа: 14 Автор ответа: GSergВопросов: 0 Ответов: 1876 
|
Профиль | | #14 | Добавлено: 25.08.05 15:47 |
|
Используется обнаруженное благодаря утечке исходников IE переполнение буфера при парсинге формата картинки.
Та же фишка с форматом pdf (кроме шестой версии acrobat reader). |
||
|
Номер ответа: 15 Автор ответа: someoneВопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #15 | Добавлено: 25.08.05 18:49 |
|
Что накинулись то. Я же просто спросил: почему? Вы ответили, спасибо. А размер действительно можно ограничить. Но нет так НЕТ.
Да никто не накидывался Извини, если чем-то обидел
Так Павел, тогда в чем дело? Можно ограничить и время жизни таких аттачей, чтобы не засорять винт.
Все равно хлам... А ограничение время жизни - это все равно что давать юзеру удалять свои сообщения - удалится файл и не понятно ГДЕ ТУТ АТТАЧ? |
||