ББ код для вставки изображения в блогах

ББ код для вставки изображения в блогах - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ [email protected] (admin) [email protected] (admin) Thu, 28 Nov 2024 20:40:55 +0300 переделал з Johncms <a href="http://upwap.ru/2867500" target="_blank" rel="nofollow">http://upwap.ru/2867500</a> https://visavi.net/topics/31398/596581 ББ код для вставки изображения в блогах Вова Fri, 12 Oct 2012 17:39:30 +0400 Сообщения https://visavi.net/topics/31398/596581 <pre class="prettyprint">function url_replace($m) { global $config; if (!isset($m[3])) { $target = (strpos($m[1], $config['home']) === false) ? ' target="_blank"' : ''; return '' . $m[2] . ''; } else { if ((!preg_match('/\.gif$/i',$m[3])) && (!preg_match('/\.png$/i',$m[3])) && (!preg_match('/\.jpg$/i',$m[3]))){ $target = (strpos($m[3], $config['home']) === false) ? ' target="_blank"' : ''; return '' . $m[3] . ''; } else return $m[3]; } }</pre> <pre class="prettyprint"> $msg = preg_replace('#\[img\](.*?)\[/img\]#si', '<img src=\1 height=80 weight=100> <a href=\1>загрузка</a>', $msg);</pre> https://visavi.net/topics/31398/577294 ББ код для вставки изображения в блогах QuyCuong Thu, 26 Jul 2012 05:37:36 +0400 Сообщения https://visavi.net/topics/31398/577294 я не шарю в PHP с нуля https://visavi.net/topics/31398/561990 ББ код для вставки изображения в блогах Сергей Sat, 09 Jun 2012 00:25:27 +0400 Сообщения https://visavi.net/topics/31398/561990 <blockquote class="blockquote">FleQ (8 Июня 2012 / 17:36) вот вы бы лучше написали нормальнл..помогли народу</blockquote> вот возьми и напиши https://visavi.net/topics/31398/561766 ББ код для вставки изображения в блогах ramzes Fri, 08 Jun 2012 18:20:06 +0400 Сообщения https://visavi.net/topics/31398/561766 вот вы бы лучше написали нормальнл..помогли народу https://visavi.net/topics/31398/561762 ББ код для вставки изображения в блогах Сергей Fri, 08 Jun 2012 17:36:32 +0400 Сообщения https://visavi.net/topics/31398/561762 32. dima.london, битность, размеры и прочее ты тоже подделаешь?<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> покажи https://visavi.net/topics/31398/561718 ББ код для вставки изображения в блогах ramzes Fri, 08 Jun 2012 15:34:03 +0400 Сообщения https://visavi.net/topics/31398/561718 31. ramzes, а если это образ? Вот сейчас я создам картинку весом 10 байт и размером 1px * 1px с именем ramzes.jpeg и злым содержимым. Как этот код выше ее отфильтрует? Я чо, я ничо. Можно вообще картинку без размера отдать. Тупо мод-реврайтом сделать красивый адресок с переадресатей на PHP скрипт или JS. В нем подделывается и MIME, и все что угодно... А тот уже выполнится при прикреплении в сообщение подобным кодом. https://visavi.net/topics/31398/561717 ББ код для вставки изображения в блогах Дмитрий Fri, 08 Jun 2012 15:32:07 +0400 Сообщения https://visavi.net/topics/31398/561717 <blockquote class="blockquote">dima.london (8 Июня 2012 / 14:57) 4. Проверяется только расширение, но его легко подделать.</blockquote> каким образом? если это не будет картинкой то getimagesize не вернет его миме тип https://visavi.net/topics/31398/561712 ББ код для вставки изображения в блогах ramzes Fri, 08 Jun 2012 15:13:50 +0400 Сообщения https://visavi.net/topics/31398/561712 <blockquote class="blockquote">Oleg (8 Июня 2012 / 12:50) Через <a href="//visavi.net/load/down.php?act=view&id=939&">BB код изображение</a> тогда тоже можно взломать?</blockquote> Легко. <pre class="prettyprint"><? function img_replaces($m) { $m = str_replace("http://","",$m); $file = 'http://' . $m['1'] . ''; $size = getimagesize ("$file"); $ext = strtolower(substr($file, 1 + strrpos($file, "."))); $ext2 = array("gif", "jpg", "png", "jpeg"); if (in_array($ext, $ext2)) { if ($size['0'] > '100' || $size['1'] > '100'){ echo ' <img src="http://' . $m['1'] . '" width="100" height="100" alt="' . $m['2'] . '"> '; }else{ echo ' <img src="http://' . $m['1'] . '" alt="' . $m['2'] . '"> '; } echo '<a href="http://' . $m['1'] . '">Скачать</a> ['.$size['0'].'x'.$size['1'].'] '; }else{ echo '' . $file . ''; } }</pre> 1. Как мы видим, размер картинки проверяется, но не с целью обезопасить, а с целью красиво вывести на экран. 2. Вес картинки не проверяется совсем. 3. Наличие файла не проверяется совсем. 4. Проверяется только расширение, но его легко подделать. 5. Да и вообще тут подход крайне неверный. Если картинок на странице много, это нагрузит сервер. Грубо говоря, ему надо будет открыть и произвести все вышеперечисленные мной действия. А если страницу смотрит много людей - Error 504 обеспечено. Резюме: Криво, косо, дыряво. Написано 90-летним индусом. https://visavi.net/topics/31398/561704 ББ код для вставки изображения в блогах Дмитрий Fri, 08 Jun 2012 14:57:14 +0400 Сообщения https://visavi.net/topics/31398/561704 <blockquote class="blockquote">ramzes (8 Июня 2012 / 14:35) ты мне функцию покажи, я не буду искать ее в 40кб постороннего кода</blockquote> <pre class="prettyprint"> <? function img_replaces($m) { $m = str_replace("http://","",$m); $file = 'http://' . $m['1'] . ''; $size = getimagesize ("$file"); $ext = strtolower(substr($file, 1 + strrpos($file, "."))); $ext2 = array("gif", "jpg", "png", "jpeg"); if (in_array($ext, $ext2)) { if ($size['0'] > '100' || $size['1'] > '100'){ echo ' <img src="http://' . $m['1'] . '" width="100" height="100" alt="' . $m['2'] . '"> '; }else{ echo ' <img src="http://' . $m['1'] . '" alt="' . $m['2'] . '"> '; } echo '<a href="http://' . $m['1'] . '">Скачать</a> ['.$size['0'].'x'.$size['1'].'] '; }else{ echo '' . $file . ''; } } function url_replace($m) { if( !isset($m[3]) ) { return '<a href="' . $m[1] . '">' . $m[2] . '</a>'; } else { return '<a href="' . $m[3] . '">' . $m[3] . '</a>'; }} ?></pre> вот вроде https://visavi.net/topics/31398/561700 ББ код для вставки изображения в блогах Изнаур Fri, 08 Jun 2012 14:41:24 +0400 Сообщения https://visavi.net/topics/31398/561700 27. ramzes, Вспомогательный код<pre class="prettyprint"> <? function img_replaces($m) { $m = str_replace("http://","",$m); $file = 'http://' . $m['1'] . ''; $size = getimagesize ("$file"); $ext = strtolower(substr($file, 1 + strrpos($file, "."))); $ext2 = array("gif", "jpg", "png", "jpeg"); if (in_array($ext, $ext2)) { if ($size['0'] > '100' || $size['1'] > '100'){ echo ' <img src="http://' . $m['1'] . '" width="100" height="100" alt="' . $m['2'] . '"> '; }else{ echo ' <img src="http://' . $m['1'] . '" alt="' . $m['2'] . '"> '; } echo '<a href="http://' . $m['1'] . '">Скачать</a> ['.$size['0'].'x'.$size['1'].'] '; }else{ echo '' . $file . ''; } } function url_replace($m) { if( !isset($m[3]) ) { return '<a href="' . $m[1] . '">' . $m[2] . '</a>'; } else { return '<a href="' . $m[3] . '">' . $m[3] . '</a>'; }} ?></pre> Функция вставки кода <pre class="prettyprint"> <? $message = preg_replace_callback('~\\[img=(http://.+?)\\](.+?)\\[/img\\]~', 'img_replaces', $message); ?></pre> https://visavi.net/topics/31398/561699 ББ код для вставки изображения в блогах Андрей Fri, 08 Jun 2012 14:40:39 +0400 Сообщения https://visavi.net/topics/31398/561699 <blockquote class="blockquote">Oleg (8 Июня 2012 / 13:50) Через <a href="//visavi.net/load/down.php?act=view&id=939&">BB код изображение</a> тогда тоже можно взломать?</blockquote> ты мне функцию покажи, я не буду искать ее в 40кб постороннего кода https://visavi.net/topics/31398/561694 ББ код для вставки изображения в блогах ramzes Fri, 08 Jun 2012 14:35:57 +0400 Сообщения https://visavi.net/topics/31398/561694 <blockquote class="blockquote">Oleg (8 Июня 2012 / 13:50) Через <a href="//visavi.net/load/down.php?act=view&id=939&">BB код изображение</a> тогда тоже можно взломать?</blockquote> https://visavi.net/topics/31398/561675 ББ код для вставки изображения в блогах Сергей Fri, 08 Jun 2012 14:22:36 +0400 Сообщения https://visavi.net/topics/31398/561675 Через <a href="//visavi.net/load/down.php?act=view&id=939&">BB код изображение</a> тогда тоже можно взломать? https://visavi.net/topics/31398/561669 ББ код для вставки изображения в блогах Олег Fri, 08 Jun 2012 13:50:18 +0400 Сообщения https://visavi.net/topics/31398/561669 23. Marsellkin, тут таких тем уже штук 10 было. необходимо перед вставкой удостовериться что файл действительно файл и действительно картинка плюс сделать ресайз, а то кто ни будь запилит в пост штук 100 картинок по 2гига каждая, и привет)) https://visavi.net/topics/31398/561664 ББ код для вставки изображения в блогах ramzes Fri, 08 Jun 2012 13:26:50 +0400 Сообщения https://visavi.net/topics/31398/561664