Direkte Ausgabe von PHP verhindern? (readfile)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Direkte Ausgabe von PHP verhindern? (readfile)

    Hallo,
    es geht mir hier im moment um den Befehl readfile und das direkte Ausgeben.
    Gehen wir mal davon aus, dass ich einen htaccess bereich habe, der auch bilder enthält, sei es presse fotos oder sonst was. Also Fakt ist, bilder sind in einer htaccess umgebung.
    Ein Bild auszugeben geht mit fopen und readfile, soweit so gut. Aber ich kann für ein Bild immer nur eine PHP benutzen, klar, ich kann die php für 10 bilder 10 mal aufrufen und jedesmal ein anderes bild zum laden geben, dass is ja nicht das Problem.

    Ich versuche jetzt aber krampfhaft diese Methode in eine andere PHP einzubinden, also ich hab eine php, die mir ne tabelle ausgibt, oder irgendwas anderes dynamisches halt, diese PHP soll jetzt die 10 bilder aus dem htaccess bereich dort einfügen. Ich kenne zwei wege: 1. mit img tags den htaccess zugang zu verraten, in form von <img src="userass@ blah.jpg">, das ist natürlich das dümmste, was es gibt.
    Oder die zweite methode, ich rufe eine zweite PHP auf, die oben beschriebene, und rufe mit readfile die bilder einzeln auf.
    Ich suche jetzt eine Methode, obs OB output buffer, fopen oder sonst was, diese PHP , wo eigentlich nur eine Zeile steht,nämlich readfile($datei), zu integrieren, es soll also für 10 geschützte bilder keine extra php datei aufgerufen werden müssen.
    Ich sinne darauf, daraus ne Klasse oder halt eine Funktion zu entwickeln um ein wenig komfortabler arbeiten zu können.

    p.s. readfile($name) ist nur ein beispiel, mir ist klar, dass das sehr unsicher ist, aber darum gehts ja nicht

    Ich hoffe, ihr könnt mit helfen
    SQL Injection kitteh is...

  • #2
    Irgendwie verstehe ich nicht, was Du erreichen möchtest.
    Soll die Bilder jeder sehen können?
    Sollen die Bilder nur "eingeloggte" Personen sehen können?

    Kommentar


    • #3
      Es gibt doch File()


      An mich bitte keine unaufgeforderten E-Mails senden (ausser ihr seid bereit geld zu zahlen, dann gerne )

      Kommentar


      • #4
        @Innuendo: Spielt keine Rolle, beispielweise kann es ein geschützter bereich sein, ich kann auch die bilder vom root nehmen, so dass man von aussen nicht dran kommt, aber darum gehts ja nicht.

        Das Problem mit file is das selbe wie mit readfile, oder ich stehen aufm schlauch.

        Ich habe jetzt 10 bilder in nem array, soweit so gut, ich hab ein php, welches bereits 10 zeilen geechod hat, also header already sent, da ja die tabelle und das html konstrukt vorher raus muss, wie gebe ich jetzt diese bilder denn sinnvoll aus, obwohl header gesendet wurde?

        P.S. Ich kann auch das bild für IE per ASCII salat in html kloppen, aber dass is dass dümmste, was ich mir vorstellen kann, das lassen wir besser aus
        SQL Injection kitteh is...

        Kommentar


        • #5
          Ich verstehe dennoch bisher nicht, was genau Du vorhast.

          Möchtest Du eine gewisse Bilderanzahl mit einer PHP-Datei in einem Rutsch anzeigen?

          Kommentar


          • #6
            ich möchte mehrere bilder aus einer geschützen umgebung anzeigen, in einer PHP, die auch andere inhalte sendet, also html tags und die bilder, dass is für mich nicht möglich, denn eine datei mit readfile auszugeben ist nur möglich, wenn vorher in der php datei kein anderer header gesendet wurde, ausser vielleicht image/jpeg.
            Ich glaub du machst es dir zu einfach, oder ich zu schwer
            SQL Injection kitteh is...

            Kommentar


            • #7
              Ich werd' nicht schlau draus.

              Wenn die Bilder eh angezeigt werden, warum liegen Sie dann in einem geschützten Bereich?

              Kommentar


              • #8
                Mir geht es nicht um den grund warum die geschützt liegen, hab doch gesagt, vielleicht sind es beispielsweise geschütze Presse fotos die für eingeloggte user zur verfügung stehen, aber dass ist doch völlig irrelevant, mir gehts nicht um die sinnfrage, warum es so ist, mir gehts um das problem was ich lösen möchte.

                So und jetzt zum thema
                SQL Injection kitteh is...

                Kommentar


                • #9
                  Immer schön geschmeidig bleiben. Ich verstehe (bisher) nicht, was Du erreichen möchtest. Das ist alles.

                  Warum verschickst Du erst einen "header", um dann Inhalte anzuzeigen?

                  Kommentar


                  • #10
                    Was ich bleibe oder nicht geht dich reingarnichts an.

                    also stell dir mal vor ich möchte aus einer htaccess umgebung ein bild ausgeben, ohne dass jemand die logindaten mitbekommt, egal warum, es ist einfach irrelevant.
                    dies kann ich mit dem befehl readfile lösen, prima.
                    Sagen wir ich möchte eine Hallo meldung via PHP davor ausgeben, und es ist mal wieder egal warum es ne php ist.

                    Wie lös ich das?
                    PHP-Code:
                    <?php
                    echo "Hallo du da";
                    readfile("bild.jpg");
                    ?>
                    ????
                    Nein so gehts nicht, weil es ASCII Salat erzeugt.

                    PHP-Code:
                    <?php
                    echo "Hallo du da<br>";
                    echo 
                    '<img src="php2.php">';
                    ?>


                    //php2.php
                    <?php
                    readfile
                    ("bild.jpg");
                    ?>
                    Geht, aber ich habe 2 phps für son bisschen müll verbraucht.

                    Und ich versuche die ausgabe des bildes nicht in einer extra php datei ausgeben zu müssen, sondern diese zu implementieren, aber ich weiß nicht wie.

                    Ich ahne schon, nächste Frage.
                    SQL Injection kitteh is...

                    Kommentar


                    • #11
                      Was ist hiermit?

                      http://www.php-resource.de/forum/sho...light=htaccess

                      Kommentar


                      • #12
                        Es ist ja nett, dass du versuchst mir zu helfen.
                        Aber du verstehst es nicht, ich sagte doch, dass ich mit ner seperaten php datei und readfile die datei ohne Probleme ausgeben kann, aber es ist keine saubere methode für eine zeile php eine php zu verschwenden, ausserdem möcht ich eine klasse daraus bauen, oder ne funktion.
                        Ich muss beides in einer php können, echon und irgendwie das bild anzeigen.
                        SQL Injection kitteh is...

                        Kommentar


                        • #13
                          vergiss es, das geht nicht

                          du kannst nicht mit php text ausgeben und dann vom browser erwarten, dass er den restlichen mischmasch aus bits und bytes korrekt als bild interpretierst

                          du musst ja auch für jedes bild, dass du anzeigen willst, einen img-tag schreiben und da den namen des bildes angeben oder?
                          Ich denke, also bin ich. - Einige sind trotzdem...

                          Kommentar


                          • #14
                            Hast Du den Post auf dem o.g. Link überhaupt gelesen?

                            Kommentar


                            • #15
                              Innuendo, ja hab ich, und so hab ich es ja. Doch es ist inneffektiv.

                              @mrhappiness: davon ging ich aus, dass es unmöglich ist, wollte aber noch lange nicht aufgeben,schade, dass es nicht geht, wäre mal sinnvoll
                              SQL Injection kitteh is...

                              Kommentar

                              Lädt...
                              X