die konstante ist dem bild / der bild.php-Seite aber nicht bekannt?
Script-Zugriff von anderem Server verhindern ?
Einklappen
X
-
Original geschrieben von TobiaZ
die konstante ist dem bild / der bild.php-Seite aber nicht bekannt?
- index Seite includet das gewünschte Script
- Footer
Im Header wurde die Kontstante gesetzt und damit existiert diese auch in der index Seite....und dadurch auch im jeweiligen eingebundenen Script
Bedingt durch den HTTP-Referer gibt es die Konstante oder eben nichtZuletzt geändert von Payne_of_Death; 28.12.2004, 16:18.[color=blue]MfG Payne_of_Death[/color]
[color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
[color=red]Merke:[/color] [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->
Murphy`s Importanst LAWS
Jede Lösung bringt nur neue Probleme
Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
In jedem kleinen Problem steckt ein großes, das gern raus moechte.
Kommentar
-
Original geschrieben von Payne_of_Death
Ne wir reden von einer x beliebigen Konstante die man mit define() zum Leben erweckt.....
zum thema "eintragsdienste ausperren" darum gehts ja wohl ... @GrundeCK schau in die codeschnipsel ..."flooding unterbinden" da gibt ein beispiel von mir für eine zufallsgrafik.
@pod
zum thema "bilderklau" hab ich es bei mir so gelöst:
- die aufrufende seite setzt ein flag in der session bzw. die gewünschte datei
- die bild.php schaut nach, ob das flag gesetzt ist
- wenn ja:
-- bild erzeugen/einlesen/whatever
-- flag löschen
- wenn nein
-- generiere ein ersatzbild
an die bild.php wird lediglich die session-id/-name übergeben ... bilder legst du ausserhalb des webroots ab und gut ist.
Kommentar
-
@Wurzel ich habe nie behauptet das meine 2 Sekunden Lösung das optimale ist Mir gings auch eher nur um die Downloads......Da wollte ich keine Links bei anderen Seiten sehen die gehen......
Klar deine Lösung ist besser aber was macht man wenn man seine Bilder nicht ausserhalb des Webroots legen kann um sie dynamisch einzubinden[color=blue]MfG Payne_of_Death[/color]
[color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
[color=red]Merke:[/color] [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->
Murphy`s Importanst LAWS
Jede Lösung bringt nur neue Probleme
Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
In jedem kleinen Problem steckt ein großes, das gern raus moechte.
Kommentar
-
Original geschrieben von Payne_of_Death
was macht man wenn man seine Bilder nicht ausserhalb des Webroots legen kann um sie dynamisch einzubinden
Kommentar
-
Original geschrieben von TobiaZ
Das ist imho das einzig sinnvolle (neben alle nichteigenen referer aussperren) schutz.
@pod: bei dir fehlt der schutz...
Original geschrieben von Wurzel
leg ne htacess rein .. ohne htpasswd ... über das filesystem kannst du mit readfile()/fopen()/imagecreatefrom() etc drauf zugreifen, von aussen nicht.
hab an alles nur nicht an das Apache Schutz gedachtZuletzt geändert von Payne_of_Death; 28.12.2004, 16:37.[color=blue]MfG Payne_of_Death[/color]
[color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
[color=red]Merke:[/color] [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->
Murphy`s Importanst LAWS
Jede Lösung bringt nur neue Probleme
Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
In jedem kleinen Problem steckt ein großes, das gern raus moechte.
Kommentar
-
zum thema "eintragsdienste ausperren" darum gehts ja wohl ... @GrundeCK schau in die codeschnipsel ..."flooding unterbinden" da gibt ein beispiel von mir für eine zufallsgrafik.
Danke erstmal an alle !!!
Was meinst du mit CodeSchnippsel ? Wo finde ich das hier im Forum, oder auf welcher Seite ?
GundeCK
Kommentar
-
Das ist ein Unterforum hier im Forum...Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
var_dump(), print_r(), debug_backtrace und echo.
Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.
Kommentar
-
Morgen !
Ich hatte vor einiger Zeit dieses Script "Flooding unterbinden" aus dem
Codeschnippsel-Forum getestet und bei mir trat folgendes Problem auf:
Ich hatte vor einiger Zeit dieses Script mal getestet und es lief wunderbar.
Ich hatte seitdem eigentlich auch nichts weiter mehr an dem Projekt
gemacht, welches ich mit diesem Script vor "Flooding" schützen wollte.
Nun wollte ich heute mein Projekt weiter basteln und ich stellte folgendes
Problem fest. Wenn ich die form.php lade, wird das Bild und der darin
enthaltene Code wunderbar angezeigt, so wie es vorher auch war, nur
irgendwie wird der Session-Code nicht mehr angenommen. Wenn ich dort
den korrekten Code eingebe, lande ich immer wieder in der form.php.
Nach einigen Eingabetests bemerkte ich, dass wenn ich im Eingabefeld secCheck gar nichts eingebe und den Submit-Button drücke, die ganze
Angelegenheit wieder funktioniert. Also quasi ohne irgend einen Code
eingeben. Ich habe dann auch nochmals die form.php und secimg.php
aus dem Forum geholt und das ganze nochmal "trocken" getestet und
habe dort aber genau die gleichen Probleme. Kann mir da jemand weiter
helfen ?
GundeCK
Kommentar
Kommentar