Viele aktuelle Beiträge scheinen Uploads mit sicheren Upload-URLs zu enthalten, obwohl die Uploads selbst nicht als sicher gekennzeichnet sind, und eine kleine Teilmenge dieser Uploads enthält auch optimierte Bilder mit falscher ACL. Alle Originalbilder haben die korrekte ACL in S3.
3 „Gefällt mir“
Ich bin verwirrt, ich glaube nicht, dass wir einen „gemischten Modus“ richtig unterstützen, @martin?
Wenn sichere Uploads aktiviert sind, sollte alles gesichert werden, einschließlich öffentlicher Beiträge?
3 „Gefällt mir“
Die Regeln sind:
- Wenn
login_required, ist alles gesichert, außer öffentlichen Dingen wie Website-Logos, Emoji usw. - Wenn nicht, dann sind nur Uploads in PMs oder sicheren Kategorien gesichert.
Ich müsste einige Beispiele dafür sehen. Ist es möglich, dass die Bild-URL einfach von einem anderen Beitrag in einen neuen kopiert wurde? Ich habe dieses Verhalten noch nicht gesehen, dass etwas eine sichere URL erhält, ohne dass der zugrunde liegende Upload sicher ist.
4 „Gefällt mir“
Dies war eine, die ich gefunden habe (nach meinem Wissen waren keine der Bilder direkt verlinkt)
Das obere Bild hat keinen sicheren Link, aber alle anderen schon (obwohl dies durch die öffentliche Leseberechtigung aufgehoben wird). Mir ist aufgefallen, dass bei jedem anderen betroffenen Beitrag immer das erste Bild in Ordnung ist, aber nicht die anderen (Beiträge mit nur einem Bild sind nicht betroffen).
1 „Gefällt mir“
Okay, ich habe noch einen gefunden, obwohl sie jetzt etwas seltener vorkommen.
Die Bilder sind in der Datenbank tatsächlich als sicher markiert (und waren nicht verlinkt), mit dem Grund access control post dictates security | source: post creator, obwohl der Zugriffssteuerungsbeitrag ein öffentlicher Beitrag ist, der nie bearbeitet oder verschoben wurde.
Wie der vorherige Beitrag oben wurde das erste Bild im Beitrag nicht als sicher markiert, aber alle anderen schon.
Etwas sehr Ähnliches passiert in einem anderen Forum, obwohl in diesem Fall nur der erste Upload sicher ist, aber keiner der anderen.