次の状況に直面しました。 フォーラム(新しいIPB)で、攻撃者はクローズドゾーンにある画像をアップロードします。 ユーザーはページを要求し、固有のすべて(ログインとパスワードを入力するウィンドウ)を含むエラー401を受け取ります。 もちろん、離婚は非常に経験の浅いユーザー向けに設計されており、おそらく新規ではありませんが、それでもそうです。
それにもかかわらず、IPBはこれから保護されていません。そして、私たちの最愛のHabrを含め、まだ多くのリソースがあると思います。 ドラフトを使用したことで、誰でも最後のことを確信できます。 明らかな理由により、私は自分で例を挙げません。
この問題についてのあなたの考えや提案を知ることは興味深いでしょう(そして私だけでなく、私もそう思います)。