Wenn Sie einen Beitrag in diesem Forum schreiben möchten, so ist es erforderlich, dass Sie ein
Benutzerkonto registrieren.
In diesen Beitrag wurden 13 Nachrichten geschrieben.
| Bilder Upload Version 1.10 Alle Datein erlauben |
| Nachricht wurde verfasst am 28.09.2011 um 07:18 Uhr von | | ITutHD |
Hallo,
ich habe mir gestern den Bilder Upload Skript in der Version 1.10 Heruntergelade.
Ich habe die Config Datei Mit Notepad geöffnet und habe sie konfiguriert.
Ich habe bei dem Punkt nur Bilder zulassen eine 0 eingetragen welche ja sagt das nicht nur Bilder Hochgeladen werden dürfen.
In dem Punkt darunter muss man ja eingeben welche dateien erlaubt werden sollen.
Kann man jetzt auch eintragen das der Bilder Uploader jede Datei annnimt? Wenn ja wie?
Gruß
Söhnke |
| |
| Nachricht wurde verfasst am 29.09.2011 um 18:30 Uhr von |  | Schubertmedia |
Mal so eine Frage, möchtest Du das für jeden zugänglich machen? Wenn ja, kann ich dir diese Einstellung nicht empfehlen. Man kann dann nämlich eine PHP Datei auf den Server übertragen und anschließend diese ausführen.
Somit könnte man die gesamten Besitzrechte von deinem Webspace bekommen. Im schlimmsten Fall löscht jemand über das PHP Script dein gesamten Speicherplatz inklusive deiner Datenbank. Daher ist eine solche Einstellung nicht unbedingt optimal. Ich empfehle sowieso nur dieses PHP Script in einen geschützten Bereich zu verwenden.
Grüße Nico |
| Nachricht wurde verfasst am 29.09.2011 um 20:04 Uhr von | | ITutHD |
Hallo,
Also eigentlich will ich das nicht für jeden zugänglich machen aber danke für den Hinweis kann man den alle datein erlauben und dan Quasi ein Script machen wo man eintragen muss welche Dateien nicht verwendet werden dürfen wie z.b. php html htm usw. ?
Weil das wär ja echt was für ein Update wenn man sowas wieder per 1 oder einer 0 auswählen ;)
Gruß
Söhnke |
| Nachricht wurde verfasst am 30.09.2011 um 00:37 Uhr von | | Schubertmedia |
Das ist doch schon eingebaut, schau mal in die config.php,
dort gibt es:
<?php
$dateityp_einschraenkung[]='text/plain';
?>
wo Du erweitern kannst. Du musst die MIME-Typ erweitern,
hier noch eine List der MIME-Typs, die es gibt:
https://de.wikipedia.org/wiki/Liste_von_Dateinamenserweiterungen/A
Grüße Nico |
| Nachricht wurde verfasst am 30.09.2011 um 07:01 Uhr von | | ITutHD |
Hey,
danke schonmal für die liste aber
in der config bei:
<?php
$dateityp_einschraenkung[]='text/plain';
?>
muss ich ja den Datein format eintragen welches zusätzlich erlaubt wird oder?
Weil sonsz ist es doch sicher möglich das man den Code so um ändert dass die sachen die da eingetragen sind nicht erlaubt werden der rest schon.
Zum Beispiel
<?php
$dateityp_einschraenkung[]='text/php';
?>
das sollte dann ein block für php datein sein ;)
geht das irgent wie?
Gruß
Söhnke |
| Nachricht wurde verfasst am 04.10.2011 um 21:53 Uhr von | | Schubertmedia |
Hallo ja genau, es dürften dann keine PHP Dateien mehr hochgeladen werden können. Dies sollte man aber wirklich ausgiebig testen, es kann sein das unterschiedliche Browser andere MIME-Typs liefern.
Bitte wenn möglich gleiches im Firefox und im Internet Explorer testen. Ich habe die Erfahrung gemacht, dass der Firefox manchmal einen anderen MIME-Typ hat als wie der Internet Explorer.
Grüße Nico |
| Nachricht wurde verfasst am 05.10.2011 um 07:08 Uhr von | | ITutHD |
Hallo,
nach meinen erfahrungen ist es aber so das wenn ich z.b. ne java datei (.jar) hochladen will muss ich dordie MIME von der .jar eintragen.
Also die Datein die zusätzlich erlaubt werden müssen dort eingetragen werden!
Kann ich das auch umgehen?
Sicher kann ich das mit dem Internet Exploror und FireFoy testen. Da ich Safari Opora und Google Crome test weise auf meinem PC installiert habe ist meine frage ob ich dies auch mit denen testen soll?
Gruß
Söhnke |
| Nachricht wurde verfasst am 05.10.2011 um 09:10 Uhr von | | Schubertmedia |
Du musst jeden MIME-Typ selbst definieren, wenn ein MIME-Typ nicht definiert wurde kann man diesen auch nicht hochladen.
Bitte teste dann anschließend auch gleich mal mit dem Opora und Crome und schreibt das Ergebnis hier.
Hier noch ein kleines Beispiel wenn du mehrere MIME-Typ definieren möchtest.
<?php
// text Datein
$dateityp_einschraenkung[]='text/plain';
// php Datein
$dateityp_einschraenkung[]='text/php';
// und so weiter...
?>
|
| Nachricht wurde verfasst am 05.10.2011 um 14:07 Uhr von | | ITutHD |
Hi,
sry langsam blicke ich echt nicht mehr durch...
als ich .jar datein hochldaen wollte musste ich
<?php
$dateityp_einschraenkung[]='application/java-archive';
?>
Eintragen. Sonst konnte man diese datei nicht hochladen also ist dies ja wo man eintragen muss welche datein hochgeladen werden dürfen also wenn ich eine .exe hochladen will muss ich auch noch
<?php
$dateityp_einschraenkung[]='application/exe';
?>
eintragen. Das hat ja auch immer funktioniert nur meine frage ist ob man den skript so ändern kann das da nur die sachen aufgelistet werden die ich nicht erlauben will wie z.b. php datein also um die nicht zu erlauben
<?php
$dateityp_einschraenkung[]='text/php';
?>
eintragen muss was ja momentan nicht der fall ist da sie ja sonst erlaubt werden.
Gruß
Söhnke |
| Nachricht wurde verfasst am 17.10.2011 um 01:32 Uhr von | | Schubertmedia |
Nun ja, dies werde ich bei der nächsten Version so nicht ändern können. Viele wissen überhaupt nichts damit anzufangen und wenn jeder selber noch die Sicherheitseinstellung tätigen müsste, dann hätten viele Nutzer von diesen PHP Script ein echtes Problem.
Da ich mal behaupte, das ca. 75 % aller Nutzer überhaupt nicht wissen was man an dieser Stelle eintragen müsste.
Ich hoffe du hast Verständnis für diesen Entschluss. In diesem Sinne wünsche ich dir eine erfolgreiche Woche und schöne Grüße Nico |
| Nachricht wurde verfasst am 17.10.2011 um 14:17 Uhr von | | ITutHD |
OK danke totzdem aber ist es viel arbeit das selber zu machen?
Gruß
Söhnke |
| Nachricht wurde verfasst am 17.10.2011 um 18:19 Uhr von | | Schubertmedia |
| Naja viel arbeit ist es nicht, aber man müsste verstehen was man im Detail macht und da sehr viele wenig Ahnung von dieser Materie haben, müsste ich extrem viel Aufklärungsarbeit leisten. Zusätzlich würden dann anderen Personen wieder mal behaupten, dass dieses Script unsicher ist. Es ist nun mal ein Thema der Einstellungsmöglichkeiten wie man dies konfiguriert um es sicher zu machen. Das Script wird so ausgeliefert, dass es einigermaßen sicher ist. |
| Nachricht wurde verfasst am 17.10.2011 um 18:43 Uhr von | | ITutHD |
OK viel dank dann muss ich mich eben so zufrieden geben
;) |
