Có thể truy cập Phòng trưng bày tư nhân tại Smugmug

• Thể LoạI: Bảo Vệ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Nếu bạn sử dụng máy chủ lưu trữ hình ảnh, đặt một số hình ảnh của bạn và đặt chúng ở chế độ riêng tư, bạn có mong đợi mọi người vẫn có thể truy cập chúng không? Đây rõ ràng là trường hợp kết thúc tại Tự mãn trong đó cài đặt riêng tư chỉ đơn giản có nghĩa là hình ảnh và thư viện hình ảnh không được liên kết trực tiếp từ trang chủ nữa nhưng vẫn có thể được truy cập bằng cách chỉ cần nhập url trực tiếp vào thanh địa chỉ trình duyệt hoặc trình quản lý tải xuống.

Vấn đề thực sự nảy sinh vì các tệp được đặt tên tuần tự tại Smugmug, có nghĩa là bất kỳ ai chỉ cần có một chút kiến ​​thức kỹ thuật sẽ có thể tải xuống tất cả hình ảnh từ tất cả các phòng trưng bày được đặt thành công khai và riêng tư. Các phòng trưng bày duy nhất không thể truy cập được rõ ràng là các phòng trưng bày được bảo vệ bằng mật khẩu.

Bạn có thể truy cập url cho các phòng trưng bày bằng cách mở một url bắt đầu bằng http://www.smugmug.com/gallery/*, ví dụ: http://www.smugmug.com/gallery/1000, http: // www. smugmug.com/gallery/1001 trong trình duyệt của bạn. Hình ảnh có thể được truy cập trực tiếp bằng cách tải http://www.smugmug.com/photos/*-M.jpg trong trình duyệt của bạn, trong đó * là một số từ 1 đến x. Vì vậy, mọi người đều có thể truy cập các hình ảnh như http://www.smugmug.com/photos/1000-M.jpg, http://www.smugmug.com/photos/10001-M.jpg, v.v.

Google Blogoscope người phát hiện ra kẽ hở này đã liên hệ với Smugmug và nhận được câu trả lời không mấy khả quan. Theo Giám đốc điều hành Don MacAskill, đây là cách dự định mà nó sẽ hoạt động:

Trước hết, chúng tôi xem bảo mật và quyền riêng tư là hai vấn đề riêng biệt, nhưng có liên quan với nhau. Bảo mật giống như khóa cửa trước của bạn (không ai có thể vào bằng chìa khóa) và quyền riêng tư giống như đóng rèm cửa sổ của bạn (không ai có thể nhìn vào từ bên ngoài, nhưng bạn có thể cho mọi người biết nơi bạn sống và họ có thể đến thăm không có chìa khóa).

Tại SmugMug, tính năng mà bạn đang nói đến, các phòng trưng bày riêng tư, thuộc phạm vi bảo mật chứ không phải bảo mật. Nó được thiết kế có chủ đích để bạn có thể “nói với người khác” về ảnh của mình (chia sẻ URL trong email, nhúng hoặc siêu liên kết trên blog hoặc diễn đàn tin nhắn của bạn, v.v.) mà không cần phải chia sẻ thứ gì đó như mật khẩu. Chỉ những người mà bạn đã chia sẻ URL này mới có thể tìm thấy thư viện và / hoặc ảnh được đề cập.