Форум аватар СЛОМЛЕННОЕ

Я не могу использовать свой аватар из litecoinpool.org здесь.

динамические или выездные аватары не допускается, так как они не гарантируется SSL.

Цитата: Груэ 16 июня 2013 года, 2:35:16 PM

динамические или выездные аватары не допускается, так как они не гарантируется SSL.

Так?

Так загрузить его.

Цитата: BadBear 16 июня 2013 года, 5:54:09 PM

Так загрузить его.

Я думаю, что проблема здесь в том, что он хочет PHP сгенерированных (от его hashrate я полагаю) изображение, как его аватар

Цитата: Wolf0 16 июня 2013 года, 5:52:48 PM

Цитата: Груэ 16 июня 2013 года, 2:35:16 PM

динамические или выездные аватары не допускается, так как они не гарантируется SSL.

Так?

Так что это причина, почему вы не можете использовать его.

Цитата: Груэ 16 июня 2013 года, 7:53:07 PM

Цитата: Wolf0 16 июня 2013 года, 5:52:48 PM

Цитата: Груэ 16 июня 2013 года, 2:35:16 PM

динамические или выездные аватары не допускается, так как они не гарантируется SSL.

Так?

Так что это причина, почему вы не можете использовать его.

ВОЗ ЗАБОТЫ, если это не SSL? В самом деле, вы не можете использовать HTTPS ссылки там, IIRC.

Цитата: jackjack 16 июня 2013 года, 7:25:32 PM

Цитата: BadBear 16 июня 2013 года, 5:54:09 PM

Так загрузить его.

Эта.

Цитата: Wolf0 16 июня 2013 года, 8:10:30 PM

ВОЗ ЗАБОТЫ, если это не SSL? В самом деле, вы не можете использовать HTTPS ссылки там, IIRC.

не являющиеся HTTPS ссылки = / = не HTTPS изображения. Изображения загружаются по умолчанию браузеров. Если все содержимое страницы не загружается через протокол HTTPS, можно злоумышленник подслушать или изменить страницу.

Для получения дополнительной информации см:

Цитата: Груэ 16 июня 2013, 10:45:01 PM

Цитата: Wolf0 16 июня 2013 года, 8:10:30 PM

ВОЗ ЗАБОТЫ, если это не SSL? В самом деле, вы не можете использовать HTTPS ссылки там, IIRC.

Опять же, кто заботится? Так сказать, я был зол и хотел бы получить ваш IP. Я не знаю, чей IP был чей, потому что каждый, кто смотрел на любом из моих постов будут иметь их IP записан. Кроме того, что вы имеете в виду о не-HTTPS изображений? HTTPS является протоколом ...

EDIT: О, я вижу. Вы хотите сказать, что кто-то может изменить изображение в пути во время нападения MITM. Какая разница? Если у вас есть MITM вашего соединения, у вас есть большие проблемы, чем как аватары людей смотреть.

Я уверен, что враждебное изображение не может впрыскивать JS на страницу (для современных браузеров, конечно). Однако, если вы уже знаете, мой IP, вы можете узнать, когда я прочитал пост / и т.д.

Просто купите сертификат безопасности для домена, который стоит $ 9 и занимает буквально 10 минут, прежде чем получить сертификат в электронной почте.

Прокси-образ.

Общее время, затраченное:

15 минут
Стоимость: $ 9

Имея HTTP изображения (или HTTPS изображения с недействительными сертификатами) по отношению к результатам HTTPS сайта в предупреждениях на много браузеров. Я позволю с [IMG] тегов, потому что они более редки.

В один прекрасный день я хотел бы иметь что-то вроде:

Код:

[Выборки] http://mining.com/my_stats.txt [/ выборки]

которые могли бы привести форум периодически получать текстовые данные из заданного URL и вставить его в сообщение. Это очень низкий приоритет, хотя.

Цитата: theymos от 17 июня 2013 года, 3:08:50 AM

Код:

[Выборки] http://mining.com/my_stats.txt [/ выборки]

Итак, вы хотите сказать, что это намеренно сломано, потому что некоторые пользователи могут получать предупреждение?

Цитата: Wolf0 от 17 июня 2013 года, 4:41:36 AM

Это не "некоторые" пользователей, это большинство браузеры. И это не "намеренно нарушена", Это особенность, чтобы предотвратить предупреждения и сохранить целостность HTTPS.

Если есть небезопасное содержание на странице ...
на основе хрома браузеров, символ блокировки в адресной строке будет иметь красное зачеркивание
на светлячок, не будет символ замка
на интернет-проводник, пользователю будет предложено либо загрузить небезопасное содержимое
сафари, опера, вероятно, имеет аналогичные предупреждения

Но подождите, не мы размещаем фото с простых сайтов HTTP, как postimg.org?
[Тест для этой платы:]
и вот PHP-контент с другого сайта (перегрузить страницу для нового ПОС):

Edit: Nevermind, я вижу предупреждение браузера.

Цитата: Груэ от 17 июня 2013 года, 2:39:12 PM

Цитата: Wolf0 от 17 июня 2013 года, 4:41:36 AM

Хорошо, опять же, кого это волнует? Если у вас есть MITM на вашей связи он может изменить изображение. О, голосующие!
Вы знаете, что он также может сделать? Он может прокси-соединение и подключение с помощью HTTPS на сайт, где вы хотите идти, а затем отправить вам HTTP данные. Нет браузеры не будут предупреждать, он просто не будет показывать, что сайт HTTPS, и большинство пользователей не заметят.

Цитата: Wolf0 от 18 июня 2013 года, 2:19:39 AM

Цитата: Груэ от 17 июня 2013 года, 2:39:12 PM

Цитата: Wolf0 от 17 июня 2013 года, 4:41:36 AM

Почему это важно так много?

Цитата: tysat от 18 июня 2013 года, 1:12:22 PM

Цитата: Wolf0 от 18 июня 2013 года, 2:19:39 AM

Цитата: Груэ от 17 июня 2013 года, 2:39:12 PM

Цитата: Wolf0 от 17 июня 2013 года, 4:41:36 AM

Почему это важно так много?

Поскольку динамические аватар хороши, и нет никаких причин, чтобы не иметь их.

Я думаю, что количество безумия в этой теме нигде не связан с вопросом значения

Цитата: Wolf0 от 18 июня 2013 года, 2:19:39 AM

Вы явно не понимаете, как работает протокол HTTPS. Поскольку страница загружается с HTTPS, все ссылки на внешние ресурсы будут защищены от несанкционированного доступа. Злоумышленник не сможет изменить ссылку на изображение к "полномочие", Лучшее, что он может сделать, это перехватывает запрос, но так как он не имеет сертификата, браузер покажет предупреждение.

Цитата: Груэ от 18 июня 2013 года, 8:25:51 PM

Цитата: Wolf0 от 18 июня 2013 года, 2:19:39 AM

Вы явно не имеют ни малейшего представления, что вы говорите, потому что я сделал это раньше. Злоумышленник может вырезать HTTPS. Вы должны быть проверены SSLstrip Мокси Марлинспайка прежде, чем сделать себе выглядеть как идиот.

16 июня 2013, 3:55:44 AM	# 1
Wolf0 Сообщения: 1764 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я не могу использовать свой аватар из litecoinpool.org здесь.

16 июня 2013, 2:35:16 PM	# 2
зиний Сообщения: 2058 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Получил 1806 Биткоинов Реальная история. динамические или выездные аватары не допускается, так как они не гарантируется SSL.

16 июня 2013, 5:52:48 PM	# 3
Wolf0 Сообщения: 1764 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Цитата: Груэ 16 июня 2013 года, 2:35:16 PM динамические или выездные аватары не допускается, так как они не гарантируется SSL. Так?

16 июня 2013, 5:54:09 PM	# 4
BadBear Сообщения: 1652 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Так загрузить его.

16 июня 2013, 7:25:32 PM	# 5
jackjack Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Цитата: BadBear 16 июня 2013 года, 5:54:09 PM Так загрузить его. Я думаю, что проблема здесь в том, что он хочет PHP сгенерированных (от его hashrate я полагаю) изображение, как его аватар

16 июня 2013, 7:53:07 PM	# 6
зиний Сообщения: 2058 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Цитата: Wolf0 16 июня 2013 года, 5:52:48 PM Цитата: Груэ 16 июня 2013 года, 2:35:16 PM динамические или выездные аватары не допускается, так как они не гарантируется SSL. Так? Так что это причина, почему вы не можете использовать его.

16 июня 2013, 8:10:30 PM	# 7
Wolf0 Сообщения: 1764 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Цитата: Груэ 16 июня 2013 года, 7:53:07 PM Цитата: Wolf0 16 июня 2013 года, 5:52:48 PM Цитата: Груэ 16 июня 2013 года, 2:35:16 PM динамические или выездные аватары не допускается, так как они не гарантируется SSL. Так? Так что это причина, почему вы не можете использовать его. ВОЗ ЗАБОТЫ, если это не SSL? В самом деле, вы не можете использовать HTTPS ссылки там, IIRC. Цитата: jackjack 16 июня 2013 года, 7:25:32 PM Цитата: BadBear 16 июня 2013 года, 5:54:09 PM Так загрузить его. Я думаю, что проблема здесь в том, что он хочет PHP сгенерированных (от его hashrate я полагаю) изображение, как его аватар Эта.

16 июня 2013, 10:45:01 PM	# 8
зиний Сообщения: 2058 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Цитата: Wolf0 16 июня 2013 года, 8:10:30 PM ВОЗ ЗАБОТЫ, если это не SSL? В самом деле, вы не можете использовать HTTPS ссылки там, IIRC. не являющиеся HTTPS ссылки = / = не HTTPS изображения. Изображения загружаются по умолчанию браузеров. Если все содержимое страницы не загружается через протокол HTTPS, можно злоумышленник подслушать или изменить страницу. Для получения дополнительной информации см:

16 июня 2013, 11:36:29 PM	# 9
Wolf0 Сообщения: 1764 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Цитата: Груэ 16 июня 2013, 10:45:01 PM Цитата: Wolf0 16 июня 2013 года, 8:10:30 PM ВОЗ ЗАБОТЫ, если это не SSL? В самом деле, вы не можете использовать HTTPS ссылки там, IIRC. не являющиеся HTTPS ссылки = / = не HTTPS изображения. Изображения загружаются по умолчанию браузеров. Если все содержимое страницы не загружается через протокол HTTPS, можно злоумышленник подслушать или изменить страницу. Для получения дополнительной информации см: Опять же, кто заботится? Так сказать, я был зол и хотел бы получить ваш IP. Я не знаю, чей IP был чей, потому что каждый, кто смотрел на любом из моих постов будут иметь их IP записан. Кроме того, что вы имеете в виду о не-HTTPS изображений? HTTPS является протоколом ... EDIT: О, я вижу. Вы хотите сказать, что кто-то может изменить изображение в пути во время нападения MITM. Какая разница? Если у вас есть MITM вашего соединения, у вас есть большие проблемы, чем как аватары людей смотреть.

17 июня 2013, 12:10:34 AM	# 10
TradeFortress Сообщения: 910 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Я уверен, что враждебное изображение не может впрыскивать JS на страницу (для современных браузеров, конечно). Однако, если вы уже знаете, мой IP, вы можете узнать, когда я прочитал пост / и т.д. Просто купите сертификат безопасности для домена, который стоит $ 9 и занимает буквально 10 минут, прежде чем получить сертификат в электронной почте. Прокси-образ. Общее время, затраченное: 15 минут Стоимость: $ 9

17 июня 2013, 3:08:50 AM	# 11
theymos Сообщения: 2884 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Имея HTTP изображения (или HTTPS изображения с недействительными сертификатами) по отношению к результатам HTTPS сайта в предупреждениях на много браузеров. Я позволю с [IMG] тегов, потому что они более редки. В один прекрасный день я хотел бы иметь что-то вроде: Код: [Выборки] http://mining.com/my_stats.txt [/ выборки] которые могли бы привести форум периодически получать текстовые данные из заданного URL и вставить его в сообщение. Это очень низкий приоритет, хотя.

17 июня 2013, 4:41:36 AM	# 12
Wolf0 Сообщения: 1764 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Цитата: theymos от 17 июня 2013 года, 3:08:50 AM Имея HTTP изображения (или HTTPS изображения с недействительными сертификатами) по отношению к результатам HTTPS сайта в предупреждениях на много браузеров. Я позволю с [IMG] тегов, потому что они более редки. В один прекрасный день я хотел бы иметь что-то вроде: Код: [Выборки] http://mining.com/my_stats.txt [/ выборки] которые могли бы привести форум периодически получать текстовые данные из заданного URL и вставить его в сообщение. Это очень низкий приоритет, хотя. Итак, вы хотите сказать, что это намеренно сломано, потому что некоторые пользователи могут получать предупреждение?

17 июня 2013, 2:39:12 PM	# 13
зиний Сообщения: 2058 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Цитата: Wolf0 от 17 июня 2013 года, 4:41:36 AM Итак, вы хотите сказать, что это намеренно сломано, потому что некоторые пользователи могут получать предупреждение? Это не "некоторые" пользователей, это большинство браузеры. И это не "намеренно нарушена", Это особенность, чтобы предотвратить предупреждения и сохранить целостность HTTPS. Если есть небезопасное содержание на странице ... на основе хрома браузеров, символ блокировки в адресной строке будет иметь красное зачеркивание на светлячок, не будет символ замка на интернет-проводник, пользователю будет предложено либо загрузить небезопасное содержимое сафари, опера, вероятно, имеет аналогичные предупреждения

17 июня 2013, 4:41:11 PM	# 14
крошки Сообщения: 210 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Но подождите, не мы размещаем фото с простых сайтов HTTP, как postimg.org? [Тест для этой платы:] и вот PHP-контент с другого сайта (перегрузить страницу для нового ПОС): Edit: Nevermind, я вижу предупреждение браузера.

18 июня 2013, 2:19:39 AM	# 15
Wolf0 Сообщения: 1764 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Цитата: Груэ от 17 июня 2013 года, 2:39:12 PM Цитата: Wolf0 от 17 июня 2013 года, 4:41:36 AM Итак, вы хотите сказать, что это намеренно сломано, потому что некоторые пользователи могут получать предупреждение? Это не "некоторые" пользователей, это большинство браузеры. И это не "намеренно нарушена", Это особенность, чтобы предотвратить предупреждения и сохранить целостность HTTPS. Если есть небезопасное содержание на странице ... на основе хрома браузеров, символ блокировки в адресной строке будет иметь красное зачеркивание на светлячок, не будет символ замка на интернет-проводник, пользователю будет предложено либо загрузить небезопасное содержимое сафари, опера, вероятно, имеет аналогичные предупреждения Хорошо, опять же, кого это волнует? Если у вас есть MITM на вашей связи он может изменить изображение. О, голосующие! Вы знаете, что он также может сделать? Он может прокси-соединение и подключение с помощью HTTPS на сайт, где вы хотите идти, а затем отправить вам HTTP данные. Нет браузеры не будут предупреждать, он просто не будет показывать, что сайт HTTPS, и большинство пользователей не заметят.

18 июня 2013, 1:12:22 PM	# 16
tysat Сообщения: 966 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Цитата: Wolf0 от 18 июня 2013 года, 2:19:39 AM Цитата: Груэ от 17 июня 2013 года, 2:39:12 PM Цитата: Wolf0 от 17 июня 2013 года, 4:41:36 AM Итак, вы хотите сказать, что это намеренно сломано, потому что некоторые пользователи могут получать предупреждение? Это не "некоторые" пользователей, это большинство браузеры. И это не "намеренно нарушена", Это особенность, чтобы предотвратить предупреждения и сохранить целостность HTTPS. Если есть небезопасное содержание на странице ... на основе хрома браузеров, символ блокировки в адресной строке будет иметь красное зачеркивание на светлячок, не будет символ замка на интернет-проводник, пользователю будет предложено либо загрузить небезопасное содержимое сафари, опера, вероятно, имеет аналогичные предупреждения Хорошо, опять же, кого это волнует? Если у вас есть MITM на вашей связи он может изменить изображение. О, голосующие! Вы знаете, что он также может сделать? Он может прокси-соединение и подключение с помощью HTTPS на сайт, где вы хотите идти, а затем отправить вам HTTP данные. Нет браузеры не будут предупреждать, он просто не будет показывать, что сайт HTTPS, и большинство пользователей не заметят. Почему это важно так много?

18 июня 2013, 3:55:42 PM	# 17
Wolf0 Сообщения: 1764 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Цитата: tysat от 18 июня 2013 года, 1:12:22 PM Цитата: Wolf0 от 18 июня 2013 года, 2:19:39 AM Цитата: Груэ от 17 июня 2013 года, 2:39:12 PM Цитата: Wolf0 от 17 июня 2013 года, 4:41:36 AM Итак, вы хотите сказать, что это намеренно сломано, потому что некоторые пользователи могут получать предупреждение? Это не "некоторые" пользователей, это большинство браузеры. И это не "намеренно нарушена", Это особенность, чтобы предотвратить предупреждения и сохранить целостность HTTPS. Если есть небезопасное содержание на странице ... на основе хрома браузеров, символ блокировки в адресной строке будет иметь красное зачеркивание на светлячок, не будет символ замка на интернет-проводник, пользователю будет предложено либо загрузить небезопасное содержимое сафари, опера, вероятно, имеет аналогичные предупреждения Хорошо, опять же, кого это волнует? Если у вас есть MITM на вашей связи он может изменить изображение. О, голосующие! Вы знаете, что он также может сделать? Он может прокси-соединение и подключение с помощью HTTPS на сайт, где вы хотите идти, а затем отправить вам HTTP данные. Нет браузеры не будут предупреждать, он просто не будет показывать, что сайт HTTPS, и большинство пользователей не заметят. Почему это важно так много? Поскольку динамические аватар хороши, и нет никаких причин, чтобы не иметь их.

18 июня 2013, 4:52:10 PM	# 18
jackjack Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Я думаю, что количество безумия в этой теме нигде не связан с вопросом значения

18 июня 2013, 8:25:51 PM	# 19
зиний Сообщения: 2058 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Цитата: Wolf0 от 18 июня 2013 года, 2:19:39 AM Хорошо, опять же, кого это волнует? Если у вас есть MITM на вашей связи он может изменить изображение. О, голосующие! Вы знаете, что он также может сделать? Он может прокси-соединение и подключение с помощью HTTPS на сайт, где вы хотите идти, а затем отправить вам HTTP данные. Нет браузеры не будут предупреждать, он просто не будет показывать, что сайт HTTPS, и большинство пользователей не заметят. Вы явно не понимаете, как работает протокол HTTPS. Поскольку страница загружается с HTTPS, все ссылки на внешние ресурсы будут защищены от несанкционированного доступа. Злоумышленник не сможет изменить ссылку на изображение к "полномочие", Лучшее, что он может сделать, это перехватывает запрос, но так как он не имеет сертификата, браузер покажет предупреждение.

19 июня 2013, 4:25:15 AM	# 20
Wolf0 Сообщения: 1764 Цитировать по имени цитировать ответ	Re: Форум аватар СЛОМЛЕННОЕ Цитата: Груэ от 18 июня 2013 года, 8:25:51 PM Цитата: Wolf0 от 18 июня 2013 года, 2:19:39 AM Хорошо, опять же, кого это волнует? Если у вас есть MITM на вашей связи он может изменить изображение. О, голосующие! Вы знаете, что он также может сделать? Он может прокси-соединение и подключение с помощью HTTPS на сайт, где вы хотите идти, а затем отправить вам HTTP данные. Нет браузеры не будут предупреждать, он просто не будет показывать, что сайт HTTPS, и большинство пользователей не заметят. Вы явно не понимаете, как работает протокол HTTPS. Поскольку страница загружается с HTTPS, все ссылки на внешние ресурсы будут защищены от несанкционированного доступа. Злоумышленник не сможет изменить ссылку на изображение к "полномочие", Лучшее, что он может сделать, это перехватывает запрос, но так как он не имеет сертификата, браузер покажет предупреждение. Вы явно не имеют ни малейшего представления, что вы говорите, потому что я сделал это раньше. Злоумышленник может вырезать HTTPS. Вы должны быть проверены SSLstrip Мокси Марлинспайка прежде, чем сделать себе выглядеть как идиот.

Заголовок