Комментарии участников:
1) Вариант 1: запретить встраивать картинки/прочий контент с других сайтов, проверять встраиваемые ссылки с news2.ruВариант 3, достаточно фильтровать содержимое тега img на подобные ссылки
2) Вариант 2: при добавлении картинок, скачивать картинку на свой сервер и делать превьюшку, как это делают другие соцсети. Под превьюшкой отображать полную ссылку на картинку.
вариант 4, запретить динамические ссылки на картинки.
3) Не получится. Если только сделать белый список URL-ов, с которых разрешено вставлять картинки. Иначе никто не мешает зайти на какой-нибудь 
goo.gl и настроить там редирект на нужную страницу.
4) Не понял что имеется в виду под «динамическими». Если имелись в виду ссылки с редиректами, то это решит лишь половину проблем.
Можно ещё при добавлении комментария/новости запрашивать GET-ом ссылки на все картинки и проверять тип возвращаемого контента. Если JPEG/PNG/GIF, то пропускать ссылку, если нет — то выдавать ошибку.
goo.gl и настроить там редирект на нужную страницу.4) Не понял что имеется в виду под «динамическими». Если имелись в виду ссылки с редиректами, то это решит лишь половину проблем.
Можно ещё при добавлении комментария/новости запрашивать GET-ом ссылки на все картинки и проверять тип возвращаемого контента. Если JPEG/PNG/GIF, то пропускать ссылку, если нет — то выдавать ошибку.
Хехе, живой CSRF.
Администрации — как исправить баг:POST, токены и парсинг (последнего в виде костыля хватит) спасут отца русской демократии
1) Вариант 1: запретить встраивать картинки/прочий контент с других сайтов, проверять встраиваемые ссылки с news2.ru
2) Вариант 2: при добавлении картинок, скачивать картинку на свой сервер и делать превьюшку, как это делают другие соцсети. Под превьюшкой отображать полную ссылку на картинку.
Не знаю что в данном случае подразумевается под парсингом, если проверка по заголовку и проверка действительно ли это картинка, например через GD то мне тоже кажется что этого хватит.
Да. Первые два пункта — прежде всего защита от подобных прелестей, содержащихся на других сайтах (как одно вконтактик долго долбили)
Вы про защиту от левого логаута на ВК через хэш-ключ в ссылке логаута, без которого выход не происходит?
На любую гранату найдется своя обезьяна… Вообще, какого 
пинуса было постить это новостью? Реально, как подсунуть ящих с гранатами в обезьяний загон.
пинуса было постить это новостью? Реально, как подсунуть ящих с гранатами в обезьяний загон. Девять человек погибли, 50 получили ранения при попытке заключенных совершить побег в Демократической Республике Конго, сообщает в воскресенье агентство Рейтер.
Инцидент произошел в пенитенциарном учреждении в портовом городе Букаву, административный центр провинции Южный Киву.
По данным полиции, у одного из заключенных каким-то образом оказалась граната, которая взорвалась в группе заключенных.
«Заключенный не знал, как пользоваться гранатой, он выдернул чеку, но не бросил гранату»,- пояснил глава местной полиции генерал Гастон Лузембо.
По словам очевидцев, после прогремевшего утром взрыва на территории тюрьмы началась стрельба. Те из пострадавших, которые получили тяжелые ранения, были доставлены в местную больницу.
С десктопа на это еще можно как-то подзабить, а вот с планшета или, тем более, телефона постоянное разлогинивание очень сильно напрягает.
Фильтровать нужно «logout». И нет проблем. Запретить картинки конечно можно. Можно запретить видео. Можно пойти еще дальше, запретить регистрироваться на сайте и запретить вообще на него заходить.
Вы знаете причину, по которой разорилась (еще не до конца) Sony? Они слишком увлеклись тем, что бы их продукт был уникальным. У них даже флэш-карты свои. А знаете почему Adobe и Google развиваются? Потому, что они открывают исходные коды и не экономят на копейках.
Вы знаете причину, по которой разорилась (еще не до конца) Sony? Они слишком увлеклись тем, что бы их продукт был уникальным. У них даже флэш-карты свои. А знаете почему Adobe и Google развиваются? Потому, что они открывают исходные коды и не экономят на копейках.