Доступ к частным галереям можно получить на Smugmug

• Категория: Безопасность

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Если вы воспользуетесь хостом изображений, разместите некоторые из своих изображений и сделаете их частными, ожидаете ли вы, что они будут по-прежнему доступны для кого-либо? По-видимому, дело в SmugMug где приватная настройка просто означает, что изображения и галереи изображений больше не связаны напрямую с домашней страницы, но по-прежнему могут быть доступны, просто введя URL-адрес непосредственно в адресной строке браузера или диспетчере загрузок.

Настоящая проблема возникает из-за того, что файлы в Smugmug называются последовательно, а это означает, что любой, у кого есть немного технических знаний, сможет загрузить все изображения из всех галерей, установленных как публичные и частные. Единственные галереи, которые недоступны, - это явно защищенные паролем.

Доступ к URL-адресам галерей можно получить, открыв URL-адрес, начинающийся с http://www.smugmug.com/gallery/*, например http://www.smugmug.com/gallery/1000, http: // www. smugmug.com/gallery/1001 в вашем браузере. Доступ к изображениям можно получить напрямую, загрузив http://www.smugmug.com/photos/*-M.jpg в свой браузер, где * - это число от 1 до x. Итак, каждый может получить доступ к таким изображениям, как http://www.smugmug.com/photos/1000-M.jpg, http://www.smugmug.com/photos/10001-M.jpg и так далее.

Google Blogoscope Кто обнаружил эту лазейку, связался с Smugmug и получил неудовлетворительный ответ. По словам генерального директора Дона Макаскилла, это должно работать следующим образом:

Прежде всего, мы рассматриваем безопасность и конфиденциальность как две отдельные, но взаимосвязанные проблемы. Безопасность - это как запирать входную дверь (никто не может войти без ключа), а конфиденциальность - это закрывать оконные шторы (никто не может заглядывать снаружи, но вы можете сказать людям, где вы живете, и они могут посетить без ключа).

В SmugMug функция, о которой вы говорите, частные галереи, подпадает под защиту конфиденциальности, а не безопасности. Он специально разработан таким образом, чтобы вы могли «рассказывать другим людям» о своих фотографиях (делиться URL-адресом в электронном письме, вставлять гиперссылку в свой блог или форум сообщений и т. Д.) Без необходимости сообщать что-то вроде пароля. Только люди, которым вы поделились этим URL, могут найти нужную галерею и / или фотографии.