Podeu accedir a galeries privades a Smugmug

• Categoria: Seguretat

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Si utilitzéssiu un amfitrió d’imatges, creéssiu algunes de les vostres imatges i les definireu com a privades, espereu que encara les tingués accessibles? Aparentment el cas de la data de Contrabandista on un paràmetre privat significa simplement que les imatges i les galeries d’imatges ja no s’enllacen directament des de la pàgina principal, però encara es pot accedir simplement introduint l’URL directament a la barra d’adreces del navegador o al gestor de descàrregues.

El veritable problema sorgeix perquè els fitxers s’anomenen seqüencialment a Smugmug, cosa que significa que qualsevol persona amb una mica de coneixement tècnic podrà descarregar totes les imatges de totes les galeries publicades i privades. Les úniques galeries que no són accessibles són les que estan protegides amb contrasenya, òbviament.

Podeu accedir a les URL de les galeries obrint una URL a partir de http://www.smugmug.com/gallery/*, per exemple, http://www.smugmug.com/gallery/1000, http: // www. smugmug.com/gallery/1001 al navegador. Podeu accedir directament a les imatges carregant http://www.smugmug.com/photos/*-M.jpg al vostre navegador on * hi ha un número entre 1 i x. Així, tothom pot accedir a imatges com http://www.smugmug.com/photos/1000-M.jpg, http://www.smugmug.com/photos/10001-M.jpg, etc.

Blogoscopi de Google qui va descobrir aquesta llacuna es va posar en contacte amb Smugmug i va rebre una resposta que no era tan satisfactòria. Segons el conseller delegat, Don MacAskill, aquesta és la forma prevista que hauria de funcionar:

En primer lloc, considerem la seguretat i la privacitat com a dos problemes separats, però relacionats. La seguretat és com bloquejar la porta principal (ningú no pot entrar amb una clau) i la privadesa és com tancar els draps de la finestra (ningú no pot mirar des de fora, però pots dir a les persones on viuen i que poden visitar sense clau).

A SmugMug, la funció de què parleu, galeries privades, es troba sota el paraigua de privadesa i no de seguretat. Està dissenyat intencionadament perquè pugueu 'informar a altres persones' sobre les vostres fotos (compartir un URL en un correu electrònic, incrustar o hiperenllaçar al vostre bloc o fòrum de missatges, etc.) sense haver de compartir alguna cosa com una contrasenya. Només les persones amb qui heu compartit aquest URL poden trobar la galeria o les fotos en qüestió.