November 2011

  • آیا اینها خطاهای برنامه نویسی هستند!؟

    چند وقت پیش یک از دوستانم، یک تصویری رو در گوگل پلاس به اشتراک گذاشته بود، که نشان از اشتباه برنامه نویس گوگل بود و یادم هست این مورد رو هم برای گوگل گزارش داده بود ولی این مورد هنوز رفع نشده است. امروز دوباره به این عکس زیر برخوردم و عبارت "Error 340 (Not Found)!!1" توی گوگل سرچ زدم ،دیدم نه خیر این مورد خیلی وقت پیش بحث شده ولی کسی جواب نداده.

     

    ظاهرا فقط برای صفحات 340 نیست و برای صفحات 403 هم این مورد تکرار شده است.

     

     

    مورد بعدی که چند وقت پیش به اون بر خوردم ،زمانی بود که توی یک سایت به دنبال عکس بزرگتری از آن چیزی بودم که توی اون سایت قرار داده شده بود بودم وقتی اون عکس رو به وسیله سرویس جدید گوگل جستجو کردم دیدم فقط اون سایت همان عکس رو گذاشته هست به همین دلیل هم سعی کردم به نوعی بتونم فایل های داخل اون سایت رو ببینم. جالبتر این بود که فهمیدم سایت مورد نظرم با دروپال ساخته شده و توجه به اینکه تصاویری که با ماژول imagecache دروپال ساخته می شود به اندازه های مختلف از تصویر اصلی در فولدر های مختلف قرار می دهد و کافی هست بتوانی فولدر اصلی را پیدا کنی تا بتونی تصویر اصلی رو با اندازه بزرگتر از اون سایت دریافت کنی.

     
    مثل تصویر زیر که از سایت وزارت دفاع بدست میاوریم. البته این رو هم می شود با یک ترفند خیلی ساده در لینوکس و با یک خط کد دیگر اجازه دریافت عکس بزرگتر رو از و به نوعی دسترسی مستقیم به تصویر رو از بازدیدکننده گرفت. عکس های زیر کاملا واضح هستند که کافی هست بخشی از url رو حذف کنید. می تونم بگم توی تمام سایت هایی که با سیستم مدیریت محتوای دروپال ساخته می شود از این ترفند زیر استفاده کرد.

    عکس کوچک رو در صفحه دیگر باز می کنیم

    بخشی از url رو پاک می کنیم

     حالا شما تصویر رو در اندازه واقعی که کاربر ورود اطلاعات وارد کرده است می تونید وارد کنید.

    همین تغییر url بود که ، گفتم بیایم با گوگل این کارو انجام بدهم و به نتایج زیر دست یافتم

     

     عکس مور نظرم رو در یک صفحه دیگر باز می کنم 

    تصویر رو در اندازه کوچک می بینم

    حالا کافی هست بخش اخر ادرس رو پاک کنیم ?sz=48 رو پاک می کنیم

    تصویر رو در اندازه اصلی یعنی اندازه ای که آپلود شده است مشاهده می کنید

    وقتی این ترفند رو بر روی عکس های دوستانم اجرا کردم می تونم بگم در اکثر موارد اندازه عکس ها بسیار بزرگ بود و این می تونه حریم شخصی ما رو به خطر بی اندازد

    برای آزمایش با اعداد بالاتر از 2000 وقتی تست کردم جاب نداد و وقتی از نقطه استفاده کردم با پیغام خطا مواجه شدم

    خیلی جالبه شما می تونید از تصویر موردنظرتان در اندازه های مختلف تصویر ایجاد کنید. حتی در اندازه های خیلی بزرگتر با کمترین افت کیفیت. البته یادتون باشه که گوگل در ادرس هاش integer overflow رو رعایت کرده پس تا یه اندازه خاص می تونید تصاویرتان رو بزرگ کنید

    البته این مورد رو در مورد فیسبوک و دیگر سایت های دیگر هم امتحان کردم و در برخی از سایت ها جواب می داد ولی برخی سایت ها مثل فیسبوک الگوریتم جالبی رو برای نمایش عکس ها استفاده کرده که کار و کمی پیچیده تر کرده است.

    امید وارم از این موردی که توضیح دادم استفاده درست بشه و یک زنگ خطر باشه برای دوستان که عکس هایی که آپلود می کنید رو با اندازه کوچکتر اول کوچک کنید و سپس به عنوان آواتار انتخاب کنید.

    دسته بندی ها: 
    دروپال
    google
    drupal
    mod.ir
    ترفند
    عکس
    گوگل
    پلاس