- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
некомпетентность и нелепость у тебя Антоний Казанский
Некомпетентность в чем? Что я посоветовал бесплатно перевести файл в другой формат и грузить локально?
В чём тут нелепость?
что в современном браузере можно выполнять код на с/с++? наверное потому что не знаешь
А ну-ка конкретно пример, как можно в пользовательском режиме запустить в браузере C++ код?
Давайте практические примеры со случаями взлома и потом разберемся насколько это необходимое в данном случае знание.
хотя изначальное "горе-сеошнег" было адресовано ТС
А почему вы позволяете себе подобные выходки в адрес TC? Вы здесь для чего? Чтобы себя развлекать и понты колотить или полезно участвовать в сообществе? Если только троллить, то просто не будем утруждать пальцы, чтобы что-либо друг другу писать.
Скрипт, подключенный через тэг <img>, не исполняется. Это довольно безопасно.
Это понятно, об этом была речь на первой страницы темы.
Но браузеры могут исполнить svg файл,
Сразу вопрос - причём тут svg, если TC конкретно указал png?
вернее, встроенный в него js
Вопрос - зачем в svg встраивать JS, в чём необходимость?
Конкретно по случаям - в Опере лет 10-15 назад долгое время была серьезная уязвимость, как раз связанная с загрузкой изображений. Детали не помню, это надо искать-вспоминать, но дыра была существенная.
Дыру конкретного браузера наверняка устранили и я пока не верю, что современные браузеры представляют угрозу для удалённой загрузки графических файлов.
Нужны свежие актуальные примеры, чтобы не обсуждать историю становления защищённости браузеров, а говорить о том, что актуально в настоящий момент.
Сразу вопрос - причём тут svg, если TC конкретно указал png?
Вопрос - зачем в svg встраивать JS, в чём необходимость?
Потому что на удаленном сервере. Неконтролируемый. Сегодня это png, а завтра - исполняемый файл.
Вы хотите сказать, что если вместо png файла рекламодатель в файле с png расширением подсунет svg файл, он может запустить вредоносный JS?
Вы хотите сказать, что если вместо png файла рекламодатель в файле с png расширением подсунет svg файл, он может запустить вредоносный JS?
Если сайт совсем кривыми руками сделан - да. И вообще, ты вопрос читал? к чему тут совет про локальное хранение?
Спецификация-с...
Ознакомился.
Цитата из источника,
Если мы загрузим на сервер-жертву файл SVG, то, возможно, он отобразится, но в нем не будет работать JavaScript — как раз из-за того, что он подгружается с помощью тега <img> .
И вообще, ты вопрос читал?
Безусловно.
к чему тут совет про локальное хранение?
К тому что TC вполне может предложить свои условия для размещения баннера.
Безусловно.
К тому что TC вполне может предложить свои условия для размещения баннера.
Я очень сомневаюсь, что ТС настолько туп, что создавая тему не догадался сам о такой возможности. Был конкретный вопрос. Прибежали троли. Ничего нового под луной
Помнится лет десять назад один чел на этом форуме грузил пиксель картинку из своего сайта, а там был скрипт вметсо картинки с подгрузкой инфрейма с реф ссылкой. Потом апал тему постоянно и у всех был его реф.
Нет, никакого iframe там не было. Просто вставлялся битая картинка в виде https://url?ref=123 и браузер куку цеплял для этого браузера. Для алика такое было, но по сути это тупость самого алика и к данному вопросу мало имеет отношения.
Люди попрошу не ругаться. Не уходите в флуд. Предложено вставить картинку PNG через <img>. Никаких js В коде нет.
Мой сайт - стандартный Wordpress.
Нет, никакого iframe там не было. Просто вставлялся битая картинка в виде https://url?ref=123 и браузер куку цеплял для этого браузера. Для алика такое было, но по сути это тупость самого алика и к данному вопросу мало имеет отношения.
Я так понимаю это называется кукистаффинг. Он умер уже или актуален?