Загрузка картинок GIF

[hitkinor 8]

Подскажите, появилась ли в DLE 10.2 возможность для журналистов грузить GIF, или как прежде только админ может это делать?

Если не появилась, как можно в скриптах снять этот запрет? В каком файле?

А то нужно каждый день выкладывать сборки гифок, а журналисты не могут.

Лицензии в аккаунте с тем же логином.

Изменено 17 мая 2014 пользователем hitkinor

[celsoft 6 076]

Подскажите, появилась ли в DLE 10.2 возможность для журналистов грузить GIF, или как прежде только админ может это делать?

gif можно грузить всем, а вот анимимированный gif могут загрузить только администраторы.

Если не появилась, как можно в скриптах снять этот запрет? В каком файле?

engine/classes/uploads/upload.class.php

[hitkinor 8]

к сожалению, не смог разобраться с кодом.

Догадываюсь, что где то рядом с

$member_id['user_group'] == 1

нужно добавить еще одно условие (видимо, с оператором OR)

$member_id['user_group'] == 3

А где именно, и как не могу сообразить )))) Там это условие проверяется в нескольких местах.

Не скажете, в какой строке и как именно нужно добавить?

Вообще, если бы в настройках групп пользователей была опция "разрешить загрузку аниммированных гиф" было бы очень неплохо

[celsoft 6 076]

if ( $member_id['user_group'] == 1 ) {

заменить на

if ( $member_id['user_group'] == 1 OR $member_id['user_group'] == 3) {[/code]


Вообще, если бы в настройках групп пользователей была опция "разрешить загрузку аниммированных гиф" было бы очень неплохо

Это не может быть в настройках, потому как это вопрос безопасности скрипта и сайта. Не просто так запрещена поддержка анимированных гифов, разрешая ее другим, вы делаете свой сайт менее безопасным, если среди ваших журналистов, будет злоумышленник. Поэтому это действие вы делаете на свой страх и риск.

[hitkinor 8]

спасибо. Все работает.

Это не может быть в настройках, потому как это вопрос безопасности скрипта и сайта. Не просто так запрещена поддержка анимированных гифов, разрешая ее другим, вы делаете свой сайт менее безопасным, если среди ваших журналистов, будет злоумышленник. Поэтому это действие вы делаете на свой страх и риск.

Ну, надеюсь что среди трех журналистов, работающих уже несколько лет за стабильную зарплату, не найдется злоумышленников

[IgorA100 90]

Это не может быть в настройках ......... разрешая ее другим, вы делаете свой сайт менее безопасным

Выделять такие настройки жирным красным цветом, привлекающим внимание.

В жизни очень много вещей влияющих на безопасность, но если человек отдает себе отчет что, зачем и как он делает, то вероятность риска сводится к нулю.

Ведь вредно все, даже сахар, соль и хлеб . Но не запрещать же все это к употреблению.

Пример из жизни: Разрешенная максимальная скорость автомобиля в большинстве стран 90-160 км/ч. но ведь автомобили выпускаются со скоростью 300 и более км/м. При этом не ставят ограничители. А если кто-то превышает скорость и не дай Бог разбивается, то никто!!! не винит производителя автомобиля. Ведь голова не только для того, что бы носить картуз...

[celsoft 6 076]

Выделять такие настройки жирным красным цветом, привлекающим внимание.

Причем здесь это? Настройки нет не потому чтобы ее администратор не мог включить, а потому чтобы злоумышленник не мог ее включить, если он у того же администратора украл доступ к админпанели DLE. И защищается здесь не DLE, а сервер. Одно дело если у украли доступ к DLE и у вас удалили новости, и совсем другое дело если у вас украли доступ к DLE и вы потеряли доступ к серверу. Разницу чувствуете? Здесь речь идет о безопасности не в плане информации хранимой DLE, а в безопасности чтобы злоумышленник не мог выйти за пределы DLE даже имея полный контроль над DLE.

[IgorA100 90]

если он у того же администратора украл доступ к админпанели DLE.

Так если админский доступ украли, то под админом вроде как и сейчас можно анимированный гиф залить ?

В общем х.з. многие ведь все равно открывают доступ методом ХАКов для заливки анмированных гифок для разных групп при осознавая (или не совсем) последствия.

Но, наверное, безопасность всего сервера важнее....

[greencoste 2]

18.05.2014 в 14:57, celsoft сказал:

 

 

if ( $member_id['user_group'] == 1 ) {

заменить на

 

if ( $member_id['user_group'] == 1 OR $member_id['user_group'] == 3) {[/code]

 

 

 

Это не может быть в настройках, потому как это вопрос безопасности скрипта и сайта. Не просто так запрещена поддержка анимированных гифов, разрешая ее другим, вы делаете свой сайт менее безопасным, если среди ваших журналистов, будет злоумышленник. Поэтому это действие вы делаете на свой страх и риск.

Я извиняюсь, тема старая. Новую с таким же вопросом не хочется задавать, у меня 2 строки на сайте с таким текстом 

} elseif ( $member_id['user_group'] == 1 AND isset($_POST['ftpurl']) AND $_POST['ftpurl'] ) {

и есть ещё 

if ($member_id['user_group'] != 1 OR $image->re_save) {

 

 

Если я делаю так 

} elseif ( $member_id['user_group'] == 1 OR $member_id['user_group'] == 3 AND isset($_POST['ftpurl']) AND $_POST['ftpurl'] ) {

то админы не могут добавлять гиф вообще ошибку выдаёт

if ($member_id['user_group'] != 1 OR $member_id['user_group'] == 3 OR $image->re_save) {

ничего не происходит.