|
18.08.2017, 19:41 | #1 |
Участник
|
отдельно по картинкам, которые вставлены на форум с несекьюрными ссылками http.
например, Смешной картинко было рассмотрено несколько разных вариантов. думаю, что ничего пока делать не будем. форум вставляет только изображения (определяется по mime/type), форуму запрещено вставлять код с внешних сайтов. в принципе, кто-то может поставить изображение, а потом на внешнем сайте отдавать код... и теоретически дырка остается. однако, пока будем полагаться на ту систему безопасности, которая предусмотрена изначально в vbulletin. с четким пониманием того, что по современным меркам это низкий уровень. |
|
|
|