Statistik |
Beiträge: 144.531 (Täglich: 19,19 )
Themen: 16.700
Mitglieder: 13.209
Neuestes Mitglied: zitronentee.
Ausl. d. letzten Minute: 371%
Ausl. d. letzten 5 Minuten: 375%
Ausl. d. letzten 15 Minuten: 374%
Aktulle Uhrzeit: 16:14
Freier Webspace: 4.04 TB
PHP-Version: 7.4.33
|
|
|
bildergalerie umbauen |
|
huhu
ist es einigermaßen einfach die jgs-galerie 3.0.0 so umzustellen, das die bilder nicht über einen normalen <img src...> link eingebunden werden, sondern wie im board bei den attachment über php ausgelesen und angezeigt?
der hintergrund ist nämlich, dass die bilder ja sonst frei zugänglich sind (sofern man den link dazu kennt).
lg sundpaar
|
|
23.08.2005 11:54 |
|
|
|
ok....dann erzähl ich mal etwas mehr
das problem ist doch, das die galerie-software die bilder direkt als link übergibt. das heißt, wenn man den link im browser eintippt, bekommt man das bild (auch ohne anmeldung am forum).
diesen umstand möchte ich gerne abstellen.
einfachste methode: htaccess mit inhalt "deny form all" ins verzeichnis kopieren, in welchem die bilder sind. dann wären die bilder nicht mehr über ihren link aufrufbar.
leider geht ja dann die galerie-software nicht mehr.
und genau hier würde ich gerne ansetzen. php kann auch auf dateien zugreifen, die über htaccess geschützt sind. htaccess greift ja nur bei webzugriffen
.
das php skript ist ja durch die anmeldung des forums geschützt. das soll heißen, das nur wer sich am forum richtig anmeldet, auch später die bilder sehen kann. ob er sie dann klaut oder nicht ist völlig egal. er hat ja die berechtigung die bilder zu sehen.
wie gesagt, es soll nur verhindert werden, das wild fremde leute die bilder direkt über ihren link anschauen/kopieren können.
aber wenn du sagst, das die galerie etwas blöde programmiert ist, dann hat es wohl keinen sinn sich da einzuarbeiten und die galerie umzuprogrammieren
höchstens du weißt an welchen stellen überall die direktlinks zu den bildern stehen. dann könnte ich die einfach austauschen und mittels php anzeigen lassen
lg sundpaar
|
|
23.08.2005 13:15 |
|
|
|
huhu
ich habe schon ein paar stellen ausgemacht, an denen die hrefs mittels php erzeugt werden. das wäre nicht so das problem.
verzeichnisauflistung ist auch nicht das problem. das unterbindet ja schon der apache
ich habe halt nur nicht den überblick, an wie viel stellen der code der galerie zu ändern ist. ist ja doch schon ein recht großes projekt mit vielen programmzeilen
ls sundpaar
ps. eine leere index.html im verzeichnis ist schön, aber wenn bekannt ist, dass die bilder alle test-xyz.jpg heißen, bringt es auch nichts
|
|
23.08.2005 13:52 |
|
|
|
huhu
also beschweren will ich mich ja nicht. ist halt irgendwie eine sicherheitslücke in der galerie
. im hinblick, das man die bilder sowie so alle laden kann (unabhängig von den benutzerrechten) ist die ganze aufteilung in kategorien und zugriffsrechte für die katz.
dann werde ich mich noch etwas im code umschauen und wenn ich morgen noch keine lösung gefunden habe, werde ich die galerie ins archiv legen
dann werden die bilder halt ins forum gepostet
lg sundpaar
|
|
23.08.2005 14:25 |
|
|
Viktor
Administrator
Zeige Viktor auf Karte
Dabei seit: 15.08.2003
Beiträge: 31.570
363 Filebase-Einträge
Alter: 66 Jahre
Herkunft: NRW wBB-Version: wBB2.3 PHP-Version: 7.4.33 MySQL-Version: 10.5.19-MariaDB Wo bist du gehostet?: eigener Server
Bewertung:
Level: 71 [?]
Erfahrungspunkte: 237.750.955
Nächster Level: 266.777.854
|
|
|
24.08.2005 13:10 |
|
|
|
|
Zitat: Original von Viktor
Hallo,
vor wBB2.3 was es immer so.
Seit wBB2.3 ist das Verzeichnis geschützt.
Die JGS-Galerie kann man natürlich umschreiben aber da solltest du erst bei JGS nachfragen.
Gruß
Viktor
|
|
|
wie meinst du das mit "das verzeichnis ist geschützt"? ich habe wbb2.3.1 und jgs galerie 3.0.0 am laufen. aber die verzeichnisse der galerie sind nicht geschützt. wenn man den link kennt, kann man die bilder einfach so anschauen (z.b.: www.domain.de/wbb2/galerie/bilder/bild-1.jpg)
das attachment verzeichnis vom forum ist geschützt. da kommt man nicht von außen drauf. dort liegt ja eine htaccess datei mit deny from all drinnen.
im galerie verzeichnis ist sowas nicht vorhanden. würde ja auch gar nicht gehen, da die galerie mit direkten "img src" aufrufen die bilder anzeigt. oder kann ich jetzt irgendwo die ganze sache umschalten, das die galerie wie das forum funktioniert?
lg sundpaar
|
|
28.08.2005 20:58 |
|
|
|
hi viktor
danke für die schnelle antwort. in den letzten tagen habe ich mich in den code der galerie vertieft. die stellen, an denen die "img src" stehen habe ich soweit alle gefunden.
habe die direkten links durch ein php skript ersetzt. soweit geht auch schon alles. was ich jetzt noch machen müsste, wäre zu überprüfen, ob der aufruf des skript auch rechtens ist. könntest du mir da vielleicht einen tipp geben?
lg sundpaar
|
|
28.08.2005 21:31 |
|
|
|
|
Zitat: Original von knuddelchen27
huhu
ausserdem war das kein fehler
|
|
|
mmmh...das sehe ich etwas anders. wenn ich eine galerie mache, in die ich nur mit passwort reinkomme, ist das sehr wohl ein fehler. sonst wäre doch die ganze userverwaltung umsonst.
aber mal sehen wann die neue version rauskommt. die demo sah ja schon echt super aus
lg sundpaar
|
|
29.08.2005 15:01 |
|
|
|
|
|
|