| Re: Avatars externe |
Titre du sujet : Re: Avatars externe
par ericc sur 27/09/2006 16:16:47
Christian
L'idée était justement d'évité que les gens upload leurs avatars vers mon site ... tu apporte toi même des arguments 
Article très interressant au passage, je vais lire avec beaucoup d'attention l'usage de Wapiti ....
Est tu certain que Xoops n'est pas vulnérable aux techniques décrites dans cette article ?
Est il possible de spécifier les types d'images possible ?
Ou est ce déjà inclus dans le script ? si oui, quel sont ces types autorisés.
Pour la deuxième partie de ta réponse, c'est assez simple:
J'utilise Free comme beaucoup de monde. 1 Go d'espace gratuit et sans pub , je ne connais pas mieux !!! par contre je ne connais pas la bande passante autorisée ....
J'ai par le passé eu des ennuis avec un autre site qui avait trop de trafic, Free nous a obligé a déménager en nous menacant de fermer le site !!
Autrement dit, je préfèrerai prendre immédiatement des mesures et limité la bande passante utilisé.
Citation :d)comment peut on savoir qu'une image est équivalente à une autre ?
Ce n'est pas dans ce sens que je l'entendais !!!
Je suis utilisateur, je suis abonné à plusieurs forums (qui autorise les images linkée) je peux utilisé toujours le même lien plutôt que de re-uploader celle ci sur chaque site !!!
Citation :Tu deviens dépendant de la réactivité des sites externes sur lesquels sont affichés les images pour afficher tes pages
idem que ta réponse au point c
De cela je suis concient, mais je me permet de te faire remarqué qu'une page s'affiche quand même, sans les images et que celles ci sont downloader par la suite (d'ou l'utilitée des information width et height dans la balise <img .../>
Je suis parfaitement d'accord avec toi pour les utilisateurs disposant d'un modem ... mais avec un bon navigateur (Firefox par exemple  ) ce n'est génant que la première fois ....
Reste effectivement le contrôle de l'image (tu as oublier son contenu: si c'est une image à caractère offensant ... ou autre) ... sa taille réelle, si c'est un script dissimulé ou piégé ... oui je te l'accorde , mais que faire ? Le fait de l'uploader sur ton site va t il te permettre de garantir que l'image sera safe à 100% ? d'autant plus que, dans une certainne mesure, tu deviens responsable de sa diffusion :-o (alors que si elle est hébergé sur un autre site, seul l'utilisateur en est responsable).
C'est un débat ...
Bref, donc si je comprend bien, cela n'est pas possible et pas souhaitable ...
il ne me reste qu'a fournir un choix fermer d'avatar ou autorisé l'upload en priant qu'un nouveau trou de sécurité ne soit pas découvert dans PHP
Puis-je restreindre l'autorisation de upload à un groupe d'utilisateur ?
et pour les plugins Smarty ??? un truc ?
ericc
|
|
