Как защитится от такой атаки? Осторожно, откроется окно

[fagediba]

ПРОСТО ЗАКРОЙТЕ ПОЯВИВШЕЕСЯ ОКНО!!!

 

[img1]http://hack4you.h17.ru/xxxS/smile.gif[/img]

 

[img=http://hack4you.h17.ru/xxxS/smile.gif]

 

 

Вот такая штука. Как нибудь можно от нее защитится?

 

Вот скрин на всякий случай окна:

 

Изменено 18 Ноября 2010 пользователем fagediba

[Sannis]

Проверять все указываемые пользователем изображения. Пока такое не сделают на форуме "гуру", они врядли пошевеляться написать скрипт и выложить. Тем более, что проверять картинки при каждом показе -- абсурд.

[FatCat]

Запретом картинок с чужих серверов.

[fagediba]

Это фигня работает на ипб двойке, тройке, на vBulletin тройке и последней четверке...

 

Как-то это удручающе. У меня такое ощущение, что это баг не форума, а браузера. Что браузер должен такое блокировать.

 

Ведь браузер по сути выполняет код с другого сайта, вместо вывода картинки идет запрос логина-пароля, браузер должен такое определять и блокировать.

 

Здесь можно сделать так: добавить дополнительный параметр допустим

 

<img src="адрес" ask_password=0>

 

Соответственно переписать парсер бб кода чтобы вставлял этот параметр. А браузеры, когда отрабатывают хтмл - учитывают это, и не выводят окно с запросом логина пароля.

Изменено 18 Ноября 2010 пользователем fagediba

[Arhar]

это не баг

надо просто сделать вот так:

http://www.sumirea.ru/ipb.html?act=announce&f=14&id=4

[Sannis]

Ну в каком-то смысле баг, нафига показывать форму для картинок. Можно написать разработчикам, но вы же понимаете какой у нас наиболее распространённый браузер и как "часто" в нём что-то меняется :-)