Вот интересно можно ли включить проверку тега IMG на соответствие типа файлов, размера, высоты, ширины? или например источника, скажем использовать некоторый бан лист фотохостингов с которых нельзя размещать фото на форуме?
понимаю что вопрос может быть не совсем актуальный, но стало интересно возможно такое или нет?
заранее спасибо.
аналогично рассмотреть тег URL (проверку ссылок на вшивость)
1. Victor - 30 июня 2009 — 20:37 - перейти к сообщению
2. Victor - 30 июня 2009 — 20:37 - перейти к сообщению
yura3d да это понятно, просто сейчас превью у меня не работают не пойму пока почему... в итоге вставляют фото, оно растягивает, удалить жалко и обидно автору...вот и возник вопрос...
3. yura3d - 30 июня 2009 — 21:07 - перейти к сообщению
Victor пишет:
Вот интересно можно ли включить проверку тега IMG на соответствие типа файлов, размера, высоты, ширины? или например источника, скажем использовать некоторый бан лист фотохостингов с которых нельзя размещать фото на форуме?
Для проверки параметров изображения необходимо его загрузить, в этом случае необходимо использовать внешнее соединение на уровне PHP, что и делает мод превью-копий прикреплённых изображений
Victor пишет:
понимаю что вопрос может быть не совсем актуальный, но стало интересно возможно такое или нет?
заранее спасибо.
заранее спасибо.
Всё возможно, в разумных пределах
Victor пишет:
аналогично рассмотреть тег URL (проверку ссылок на вшивость)
Например? По каким критерям отбирать "вшивые" ссылки?
Victor пишет:
yura3d да это понятно, просто сейчас превью у меня не работают не пойму пока почему... в итоге вставляют фото, оно растягивает, удалить жалко и обидно автору...вот и возник вопрос...
На хостинге имеется библиотека PHP GD2 и поддержка внешних соединений? Хостинг надеюсь не бесплатный?
4. Victor - 30 июня 2009 — 21:17 - перейти к сообщению
yura3d хостинг платный, и хостер утверждает что все включено и работает...хотя к слову сказать так и было пока они кажется не обновили апатч... но с графикой работают и другие сайты мои и все нормально...
yura3d пишет:
очень просто напрмер есть ресурс www.ресурс.ru и все ссылки с него запрещены...
По каким критерям отбирать "вшивые" ссылки?
5. yura3d - 30 июня 2009 — 21:30 - перейти к сообщению
Victor пишет:
yura3d хостинг платный, и хостер утверждает что все включено и работает...хотя к слову сказать так и было пока они кажется не обновили апатч... но с графикой работают и другие сайты мои и все нормально...
Это требует более детального анализа проблемы, для начала неплохо было бы увидеть ссылку на Ваш форум
Victor пишет:
очень просто напрмер есть ресурс www.ресурс.ru и все ссылки с него запрещены...
Во-первых левые адреса можно вырезать автоцензором:
CODE:
левый_ресурс.ру=censored
Во-вторых, при переходе по левым адресам можно выводить предупреждение и возвращать пользователя обратно на форум. Для этого нужно установить мод Переход по внешним ссылкам через редирект и использовать такой файл rd.php:
CODE:
<?php
if (stristr($_SERVER['QUERY_STRING'], 'левый_ресурс.ру')) {
?>
<html>
<head>
<title>Переход по потенциально опасной внешней ссылке</title>
<meta http-equiv="content-type" content="text/html; charset=windows-1251">
</head>
<body>
<center>Вы собираетесь перейти по адресу <b><?=$_SERVER['QUERY_STRING']?></b>, что может быть опасным для Вашего компьютера. Для возврата на форум <a href="window.close();">закройте</a> это окно<br><br>
Администрация форума всегда заботится о Вашей безопасности</center>
</body>
</html>
<?php
}
else {
header('Location: '.$_SERVER['QUERY_STRING']);
}
?>
if (stristr($_SERVER['QUERY_STRING'], 'левый_ресурс.ру')) {
?>
<html>
<head>
<title>Переход по потенциально опасной внешней ссылке</title>
<meta http-equiv="content-type" content="text/html; charset=windows-1251">
</head>
<body>
<center>Вы собираетесь перейти по адресу <b><?=$_SERVER['QUERY_STRING']?></b>, что может быть опасным для Вашего компьютера. Для возврата на форум <a href="window.close();">закройте</a> это окно<br><br>
Администрация форума всегда заботится о Вашей безопасности</center>
</body>
</html>
<?php
}
else {
header('Location: '.$_SERVER['QUERY_STRING']);
}
?>