ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: image_filter и хацкеры.



On 31.03.2012 12:43, Михаил Монашёв wrote:

Есть  проблема  с  непониманием  юзерами  происходящего.  Если  кто-то
вставляет  на  сайт картинку с внешнего сайта, а вебсервер этого сайта
вдруг  начинает  вместо  картинки  выдавать  запрос  на  ввод логина и
пароля,  то  юзеры  вбивают  туда  свою  логины и пароли, отправляя их
нехорошим юзерам.

а через AJAX их разве нельзя подгружать?

скорее всего, твиттер и фейсбук уже сталкивались
с этой проблемой и нашли для нее какое-то решение.

хотя если по нормальному - то надо исправлять эту проблему в браузерах, чтобы они не выводили пользователю запроса на basic auth в таких случаях

Как  избежать  описанных  проблем  или  может есть иной способ решения
исходной проблемы с напрошенной авторизацией?

хранить все файлы с картинками на своих серверах.
тогда - очень большие картинки можно будет уменьшать
в размере, чтобы они не занимали в результате много места.

--
Best regards,
 Gena

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.