Ett svenskt cannabisforum Forums Swecan Om Swecan Jag fått PM men kan inte läsa de Reply To: Jag fått PM men kan inte läsa de

#610001

Anonymous
Guest

@cthullu wrote:

Så här är det, jag skulle kunna slå på pm nu, och då skulle man kunna utföra samma attack igen nu också. Vi kan nog räkna iskallt med att det skulle komma som ett brev på posten.

Om pm skall slås på igen på ett säkert sätt måste vi stänga av möjligheten till att ha bilder i vanliga inlägg (bb code för att vara mer specifik).
Jag är säker på att påslagningen av bilderna faktiskt får forumet att leva upp mycket mer än om jag istället slår på pm och stänger av bilder igen.

Det går ju lika väl att fiska IP adresser ur vanliga inlägg som ur PM.
När någon skrivit i tråden så är det bara att jämföra tiden med IPadress när bilden laddades.
Då kan IP-adress bindas till en specifik användare precis som via PM.
Och så har man dessutom en hel lista med IP-adresser från alla användare som besökt just den tråden, vilket är illa nog bara det.

Så varför inte stänga ner det helt och ladda upp bilderna till Swecan istället och hosta dom på forumets servrar?

Om ni ska tänka säkerhetsmässigt så är det självklart att inget ska laddas från okänd tredjepart!

Edit: Att admins inte finns här är oroväckande, det tyder på att något allvarligt har hänt. Forumet kan ligga i okända händer just nu utan att någon vet någonting.
Och att admin inte finns här betyder att forumet inte uppdateras! Det har kommit exploits till flera olika versioner av phpBB forum det senaste året och om det här forumet är sårbart så har det INTE åtgärdats!

Jag kommer inte att posta mera här fören det här med säkerheten är ordnat, det här fungerar inte.