Запрет посторонних картинок - Disallow external images

Блокировка изображений с фотохостингов и других нежелательных сайтов

Начиная с версии 3.1.x, моды были заменены "расширениями", которые выполняют ту же самую функцию, но без изменений в исходном коде движка.
Shredder
Администратор
Сообщения: 1066
Зарегистрирован: 22.08.13 09:05

Shredder » 27.11.14 03:58

При включении этого расширения загрузка картинок на форум будет доступна только через вложения. Изображения с любых посторонних сайтов, фотохостингов и т.д. будут блокироваться.

Поддерживаемые версии phpBB: 3.1.x, 3.2.x, 3.3.x

phpbb3-ext-disallow-external-images-1.0.2.zip
(17.25 КБ) Скачиваний: 1111



Возможности и настройки:
Расширение является портом моего мода для phpBB 3.0.x и обладает аналогичными возможностями:

  • Отдельные опции для включения запрета картинок в публичных, личных сообщениях и подписях.
  • Выбор запрещаемых файловых расширений.
  • Возможность блокировать картинки без расширений в ссылках, для чего в админке даются на выбор 2 метода "форсированной" проверки. Имейте в виду, что включение данной функции может замедлить отправку сообщений со ссылками.
  • Выбор bb-кодов (например, img, hsimg и т.д.), через которые будет нельзя добавлять картинки. Если оставить поле для bb-кодов пустым, то будут запрещены сразу все посторонние картинки, включая обычные ссылки на них.
  • Возможность задать собственное текстовое предупреждение, которое будет выводиться пользователю, когда он пытается добавить картинку через посторонний сервис.
  • Права доступа, позволяющие дать выбранным пользователям или группам возможность размещать изображения с посторонних сайтов. Для разрешения картинок в каком-либо форуме нужно установить форумное право "Может размещать картинки с посторонних сайтов" на вкладке "Разное". Для разрешения картинок в ЛС нужно установить пользователю или группе глобальное право "Может размещать картинки с посторонних сайтов в ЛС" на вкладке "Личные сообщения".
  • Возможность указать список разрешённых ИЛИ запрещённых доменов с помощью соответствующей настройки "Разрешённые домены". Если выбрано «Да», то ссылки будут разрешены только с указанных доменов, со всех остальных будут запрещены. Если выбрано «Нет», то ссылки будут разрешены со всех доменов, кроме указанных в списке.
  • Возможность разрешить вставку картинок с доменов, работающих через https.
Установка:
Разархивировать и закачать содержимое в папку ext в корне форума, включить расширение на вкладке "Персонализация" в админке, затем настроить на вкладке "Настройка расширений" --> "Disallow External Images".
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.

Alex
Сообщения: 68
Зарегистрирован: 19.11.13 16:30

Alex » 22.12.14 23:50

Огромное спасибо за портинг мода. После перехода на 3.1 установлю в первую очередь.

Пожелание на будущее:
Очень хотелось бы видеть в админке функцию, чтобы можно было сделать исключение для определенных пользователей. К примеру, я часто загружаю фотографии (фотоотчеты с разных выставок) в Яндекс.Картинки. Таким способом я экономлю место на хостинге, т.к. фотографий достаточно много. Прописать в настройках мода правило только для моего аккаунта не получается, т.к. урлы фото не содержат в себе точной привязки к имени пользователя. Поэтому приходится постоянно заходить в админку, разрешать картинки со сторонних ресурсов, выкладывать их, заходить в админку и отключать данную возможность в моде. Лишние телодвижения так сказать.

Если это появиться в ближайший версиях - буду очень признателен.

Shredder
Администратор
Сообщения: 1066
Зарегистрирован: 22.08.13 09:05

Shredder » 23.12.14 01:51

Alex
Такая возможность уже есть, настраивается через права доступа. Добавил сейчас полный список возможностей расширения в первый пост темы, чтобы не было путаницы.
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.

Siava
Сообщения: 10
Зарегистрирован: 25.04.16 15:41

Siava » 25.04.16 17:09

Фикс для корректного отображения прав доступа в последних phpbb 3.1.x

event/listener.php
в static public function getSubscribedEvents() добавить

Код: Выделить всё

	'core.permissions'	=>	'disallow_external_images',

и ниже добавить функцию

Код: Выделить всё

	public function disallow_external_images($event)
	{
		$permissions = $event['permissions'];
		$permissions['f_deipost'] = array('lang' => 'ACL_F_DEIPOST', 'cat' => 'misc');
		$permissions['u_deipm'] = array('lang' => 'ACL_U_DEIPM', 'cat' => 'misc');
		$event['permissions'] = $permissions;
	}

Shredder
Администратор
Сообщения: 1066
Зарегистрирован: 22.08.13 09:05

Shredder » 25.04.16 23:18

Siava
Можете написать подробнее, что делает этот фикс? Что там не так с правами и с какими именно.
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.

Xisp
Сообщения: 196
Зарегистрирован: 05.04.14 18:00

Xisp » 25.04.16 23:53

Походу в новых версиях 3.1 добавление своих прав поломали, вот и нужно костыль воткнуть.

Siava
Сообщения: 10
Зарегистрирован: 25.04.16 15:41

Siava » 26.04.16 11:19

Shredder
без него в версиях 3.1.7+ не отображаются соответствующие строчки установки прав доступа.

Shredder
Администратор
Сообщения: 1066
Зарегистрирован: 22.08.13 09:05

Shredder » 27.04.16 01:09

Xisp писал(а):Походу в новых версиях 3.1 добавление своих прав поломали, вот и нужно костыль воткнуть.

Это аналогично сессиям теперь новый "окончательный" способ работы или баг, который исправят в будущих версиях?
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.

Xisp
Сообщения: 196
Зарегистрирован: 05.04.14 18:00

Xisp » 27.04.16 16:46

Думаю, аналогично.

Siava
Сообщения: 10
Зарегистрирован: 25.04.16 15:41

Siava » 06.07.16 20:02

Запрет на вставку картинок можно обойти.

Например :mrgreen:
Изображение

Shredder
Администратор
Сообщения: 1066
Зарегистрирован: 22.08.13 09:05

Shredder » 06.07.16 22:33

Siava
Для сложных ссылок помогает форсированная проверка. Здесь она отключена. Если не включать, то ещё много картинок можно наставить, в том числе вообще без расширения)
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.

Shredder
Администратор
Сообщения: 1066
Зарегистрирован: 22.08.13 09:05

Shredder » 19.10.17 05:52

Версия расширения 1.0.1:
- Добавлена опция для запрета посторонних картинок в подписях.
- Добавлена опция, позволяющая разрешить вставку картинок с https-сайтов.
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.

Beer
Сообщения: 13
Зарегистрирован: 27.01.18 02:57

Beer » 16.02.18 20:38

Я раньше тоже боролся с внешними картинками, пока в папке files не стало 46тыс. файлов, и я не могу их все увидеть по ftp.
К этому расширению надо еще одно - позволяющее создавать для вложений новую папку по мере необходимости.

Shredder
Администратор
Сообщения: 1066
Зарегистрирован: 22.08.13 09:05

Shredder » 16.02.18 23:14

Для phpBB 3.0 был мод Attachments in subfolders. Может, и для 3.2 есть, поищите. Я не нашёл.
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.

TrekRed
Сообщения: 1
Зарегистрирован: 21.02.19 22:47

TrekRed » 21.02.19 22:49

Типы таких ссылок даже при включенной проверке url пропускает, как их блокировать? https://images-eds-ssl.xboxlive.com/image?url=8Oaj9Ryq1G1_p3lLnXlsaZgGzAie6Mnu24_PawYuDYIoH77pJ.X5Z.MqQPibUVTca8_Pe9ZuLWb5eJUbFiW9qAC3VyqYZW0Pr2AxBGozGqO3g5Tx9PXPmnqRGFUJQtmsQs.0286WTh6I_OVdZGwgRbH_Oi4mGLGRmyLMGhKvRBIRO0n3ao38yH5HZrSdiVbA8zL42BSC8LBHzCzutSqqVs686_SVI8wMq2xG_Bnaj7M-&h=1080&w=1920&format=jpg

Добавлено спустя 56 секунд:
Это единственная ссылка, которая проходит при проверке url, остальные не проходят!

Ответить