| |||||||||
| |||||||||
почему нельзя загружать фото сразу на наш ресурс?
а только вставлять ссылку из др. сайта.
а только вставлять ссылку из др. сайта.
первое фото вставленное в доске объявлений как ссылка - закачивается на ваш ресурс автоматом.
насчет почему нельзя закачивать на форум и в доску методом аплоада
это временно, пока не будут продумано как решить следующие вещи
начнем с преамбулы что не все пользователи интернета понимают важность не засирать свободное место на вашем хостинге.
посему требуется разрешить следующие известные уязвимые вещи:
1. Безопасность закаченного контента, под видом фоток пользователь может закачать например шелл или скрипт ворующий куки администратора
2. Контроль за местом для закаченных фоток. согласитесь неприятна ситуация в которой спамер кладет на ваш сервер пару гиг фоток с обнаженкой... а вы даже не знаете об этом. вы будете вручную чистить папки и удивляться куда это делось место на сервере. а потом к вам придет управление К
3. Аплоад как уязвимость сервера целиком. массовый аплоад файлов по 20 мег например может привести к забиванию канала и проявлению DDOS атаки
4. Графические файлы не все одинаково полезны. часто пользователи не знают что прогрессивный JPEG, PNG с прозрачностью не поддерживаются встроенными библиотеками сервера, так что надо писать свои библиотеки чтобы пользователи не ругались, что вместо их фото вылезет черный квадрат малевича.
5. Как правило файл-хостинги устроены таким образом, что HTTP запросами занята одна машина, а хранение происходит на другой. Вы готовы к таким тратам чтобы избежать предыдущих 4 пунктов?
И это даже еще не все.
При всей легкости решения задачи аплоада - программеры должны решить все вышеперечисленные проблемы. поэтому аплоад пока - только у админа. но возможно в будущем планируются небольшие послабления.
В рамках обычного хостинга (а мой движок именно для таких людей) аплоад с моей точки зрения достаточно вреден как потенциальная дыра в безопасности.
Брать готовое решение и нарушать GNU/GPL как то пока не хочется.
Может и будет такое но в спящем режиме, чтобы вы как пользователь сами включали эти чужие модули.
насчет почему нельзя закачивать на форум и в доску методом аплоада
это временно, пока не будут продумано как решить следующие вещи
начнем с преамбулы что не все пользователи интернета понимают важность не засирать свободное место на вашем хостинге.
посему требуется разрешить следующие известные уязвимые вещи:
1. Безопасность закаченного контента, под видом фоток пользователь может закачать например шелл или скрипт ворующий куки администратора
2. Контроль за местом для закаченных фоток. согласитесь неприятна ситуация в которой спамер кладет на ваш сервер пару гиг фоток с обнаженкой... а вы даже не знаете об этом. вы будете вручную чистить папки и удивляться куда это делось место на сервере. а потом к вам придет управление К
3. Аплоад как уязвимость сервера целиком. массовый аплоад файлов по 20 мег например может привести к забиванию канала и проявлению DDOS атаки
4. Графические файлы не все одинаково полезны. часто пользователи не знают что прогрессивный JPEG, PNG с прозрачностью не поддерживаются встроенными библиотеками сервера, так что надо писать свои библиотеки чтобы пользователи не ругались, что вместо их фото вылезет черный квадрат малевича.
5. Как правило файл-хостинги устроены таким образом, что HTTP запросами занята одна машина, а хранение происходит на другой. Вы готовы к таким тратам чтобы избежать предыдущих 4 пунктов?
И это даже еще не все.
При всей легкости решения задачи аплоада - программеры должны решить все вышеперечисленные проблемы. поэтому аплоад пока - только у админа. но возможно в будущем планируются небольшие послабления.
В рамках обычного хостинга (а мой движок именно для таких людей) аплоад с моей точки зрения достаточно вреден как потенциальная дыра в безопасности.
Брать готовое решение и нарушать GNU/GPL как то пока не хочется.
Может и будет такое но в спящем режиме, чтобы вы как пользователь сами включали эти чужие модули.