Аудит от независимых экспертов

поможет выявить проблемы на вашем сайте


 
Страницы: 1 2 След.
Ответить

Не безопасность при загрузке фотографий, Canon A1100, Samsung S850, KODAK C433; CS3, CS4, CS5, ACD, ...

При загрузки фотографий их название и атрибуты не сбрасываются. Так же не изменяется размер до необходимого.
В результате у многих маленькие фотки по 12 мегапикселей. Так же можно определить на что фоткали (в основном мыльницы, хотя есть и телефоны, и хорошие зеркалки) и в какой программе обрабатывали (Photoshop CS3 лидирует). А так же ни у кого нет мака smile:) . Как же так: дизайнеры без мака? smile:)
Ulyanovsk Ui, если честно, не понял про что вы написали, можно подробнее разжевать smile:)
Sherlock,
Проходим по http://sitepolice.ru/auditors/Sherlock/ → В блоке "Фотокарточка" нажимаем правой кнопкой мыши по фото, сохраняем → Смотрим файл в проводнике (картинка большая, не уменьшалась при загрузке на сервер) → Нажимаем по сохранённому файлу правой кнопкой, Свойства → Узнаем, что у Вас . Одно дело, что это дешевая мыльница. Другое, что может быть у кого-то и зеркалка за 130к. Далее смотрим на город, на качественное фото, один день ищем в соц. сетях и встречаем паренька.
Так же не сбрасываются названия файлов, тоже может быть не безопасно.
Ulyanovsk Ui, а дальше? дальше что?
Sherlock,
1. Берем биту.
2. Идём пареньку с фотиком за 130к.
3. ...
3. PROFIT!

Ну или другой вариант.
1. Adobe смотрит у кого CS3, CS4, CS5.
2. Идёт к ним в гости по поводу: "Где же наши 80к за лицензию?".
3. ...
4. PROFIT!
Ulyanovsk Ui, понятно, в принципе я думал именно на это развитие. Это не наша проблема, а проблема тех кто эти фото хранит у нас, то есть у хозяев проекта. Тема поднята правильная и грамотная, буду ждать развития.
Спасибо за разъяснения.
Ulyanovsk Ui,
кстати, фотка, которую сегодня положил в форум с радикала, не дает такой инфы.
Sherlock,
я к админам и обращался. Радикал сторонний ресурс. Все фотохостинги чистят личную информацию.
Ulyanovsk Ui, я понял что к админам, просто меня тоже заинтересовал этот вопрос.
ин6тересно ,а как на практике вы делаете
это что можно часть сайта фоткать
через аудит
я так понял
Страницы: 1 2 След.
Ответить
Читают тему (гостей: 1, пользователей: 0)