php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > BRAINSTORMING PHP/SQL/HTML/JS/CSS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 28-02-2006, 15:42
mk85
 Newbie
Links : Onlinestatus : mk85 ist offline
Registriert seit: Jan 2004
Beiträge: 84
mk85 ist zur Zeit noch ein unbeschriebenes Blatt
Standard Bildergalerie vor direktaufruf schützen

Hallo Leute,
ich habe mit PHP eine Bildergalerie geschrieben "picturegallery.php"
...nun ist es aber möglich dass wenn man den Pfad kennt wo die Bilder
gespeichert sind auch direkt auf diese Zugreifen kann.

Ich nehme an das geht irgendwie mit dem referer check von htaccess Dateien.

Leider konnte ich bisher nichts brauchbares zu dem Thema finden...vllt hat ja jemand von euch einen guten Link auf Lager

viele Grüße
Micha
Mit Zitat antworten
  #2 (permalink)  
Alt 28-02-2006, 16:37
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Also wenn nur die picturegallery.php auf die Bilder zugreift und der User im img src nur diese Datei hat, dann geht das am besten mittels einer .htaccess Datei
Code:
Order Allow,Deny
Allow from localhost
Allow from 127.0.0.1
So sollte keiner, auch wenn er die Pfade kennt auf die Bilddateien zugreifen.

Gruss

tobi

p.s. auf den RefererCheck würde ich verzichten, da sich dieser sehr einfach fälschen lässt.
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #3 (permalink)  
Alt 28-02-2006, 16:52
mk85
 Newbie
Links : Onlinestatus : mk85 ist offline
Registriert seit: Jan 2004
Beiträge: 84
mk85 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hallo Tobi,
danke für deine schnelle Antwort
allerdings bekomme ich jetzt auch über mein Skript keine Bilder mehr angezeigt.

Die Bildergalerie funktioniert so das einfach eine html seite ausgegeben wird in der das gewünschte Bild per "img src " tag eingebunden ist.
Mit Zitat antworten
  #4 (permalink)  
Alt 28-02-2006, 17:07
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Die Bildergalerie funktioniert so das einfach eine html seite ausgegeben wird in der das gewünschte Bild per "img src " tag eingebunden ist.
Mit dieser Version wirst du aber einen Direktaufruf niemals sicher unterbinden können !
Du solltest in jedem img src in etwa folgendes angeben
Code:
<img src="picturegallery.php?bild=2" />
In der Gallery
PHP-Code:
//erstmal prüfen ob bild gesetzt ist und ob das Bild auf dem Server existiert
//isset(), file_exists() sollten da schonmal weiterhelfen
//dann musst du das Bild mittels readfile() einlesen und mittels header() die korrekten Header für das Bild an den Browser senden 
So kennt der User "nur" picturegallery.php?bild=2 und diese ruft er auf. Das Script greift dann auf das Bild zu was gemäss .htaccess erlaubt ist.

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #5 (permalink)  
Alt 28-02-2006, 17:16
mk85
 Newbie
Links : Onlinestatus : mk85 ist offline
Registriert seit: Jan 2004
Beiträge: 84
mk85 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ahhh...okay verstehe was du meinst
werd das gleich mal umbauen und testen

herzlichen dank
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Warum Texterstellung mit künstlicher Intelligenz richtig gut ist
Warum Texterstellung mit künstlicher Intelligenz richtig gut istKünstliche Intelligenz ist dabei, die Welt zu erobern. Die größten Unternehmen entwickeln Systeme, die einen Text für Sie schreiben können. Und sie machen das sehr gut.

05.01.2022 | Berni

Vorteile eines flexiblen ERP Systems
Vorteile eines flexiblen ERP SystemsEin flexibles ERP System bietet in allen Unternehmensbereichen die Grundlage für eine erfolgreiche Verwaltung, Organisation und Planung aller Prozesse.

01.12.2021 | Berni


 

Aktuelle PHP Scripte

copycockpit

Lassen Sie eine KI in Sekundenschnelle hochwertige Texte für z.B. Blogs, Produkt-Beschreibungen und Landing-Pages schreiben.

17.01.2022 Berni | Kategorie: KI Tools
frase.io

Automatisch Texte von einer KI Schreiben lassen. Die Effizienz von Frase und die geschriebenen Texte machen es einfach, SEO-Texte zu schreiben.

27.12.2021 Berni | Kategorie: KI Tools
Marktplatz für Blog-Marketing und Blog-Vermarktung ansehen Marktplatz für Blog-Marketing und Blog-Vermarktung

Blogmission, hier finden Blogbetreiber (Publisher) und Firmen (Advertiser) einfach und effektiv zueinander.

20.12.2021 Berni | Kategorie: SEO/ DIENSTE
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 12:51 Uhr.