Navigation
 Startseite
 Fachbücher
 Forum
 Webmaster News
 Script Newsletter
 Kontakt
 Script Installation
 Php
 Php Tutorials
 Impressum

Community-Bereich
 kostenlos Registrieren
 Anmelden
 Benutzerliste

Script Datenbank
 Script Archiv
 Script Top 20
 Screenshots
 Testberichte

Suche
 
Script Seite

Unsere Php Scripts
 Counter Script
 Umfrage Script
 Bilder Upload Script
 Terminverwaltung
 Simple PHP Forum
 RSS Grabber

Script Mods
 phpBB Adsense Mode

Tools und Generatoren
 .htpasswd Generator
 md5 Generator
 base64 Generator
 ICQ Generator
 Colorpicker
 Unix timestamp Tool
 TLD Liste
 Webkatalog Verzeichnis

Partner
Sprüche Treff

Hosterplus.de
Bekommen Sie Speicherplatz (Webspace), Domains und...
http://www.Hosterplus.de
Goneo.de
Bei diesen Anbieter bekommt man Webspace, Domains,...
http://www.Goneo.de
 
 
 

Bilder Upload Version 1.10 Alle Datein erlauben

Sie befinden sich: Home > Forum > Php > Bilder Upload Ver...

Wenn Sie einen Beitrag in diesem Forum schreiben möchten, so ist es erforderlich, dass Sie ein
 Benutzerkonto registrieren.

In diesen Beitrag wurden 13 Nachrichten geschrieben.

Bilder Upload Version 1.10 Alle Datein erlauben
Nachricht wurde verfasst am 28.09.2011 um 07:18 Uhr von ITutHD
Hallo,
ich habe mir gestern den Bilder Upload Skript in der Version 1.10 Heruntergelade.
Ich habe die Config Datei Mit Notepad geöffnet und habe sie konfiguriert.
Ich habe bei dem Punkt nur Bilder zulassen eine 0 eingetragen welche ja sagt das nicht nur Bilder Hochgeladen werden dürfen.
In dem Punkt darunter muss man ja eingeben welche dateien erlaubt werden sollen.
Kann man jetzt auch eintragen das der Bilder Uploader jede Datei annnimt? Wenn ja wie?
Gruß
Söhnke
 
Nachricht wurde verfasst am 29.09.2011 um 18:30 Uhr von Schubertmedia Schubertmedia
Mal so eine Frage, möchtest Du das für jeden zugänglich machen? Wenn ja, kann ich dir diese Einstellung nicht empfehlen. Man kann dann nämlich eine PHP Datei auf den Server übertragen und anschließend diese ausführen.

Somit könnte man die gesamten Besitzrechte von deinem Webspace bekommen. Im schlimmsten Fall löscht jemand über das PHP Script dein gesamten Speicherplatz inklusive deiner Datenbank. Daher ist eine solche Einstellung nicht unbedingt optimal. Ich empfehle sowieso nur dieses PHP Script in einen geschützten Bereich zu verwenden.

Grüße Nico
Nachricht wurde verfasst am 29.09.2011 um 20:04 Uhr von ITutHD
Hallo,

Also eigentlich will ich das nicht für jeden zugänglich machen aber danke für den Hinweis kann man den alle datein erlauben und dan Quasi ein Script machen wo man eintragen muss welche Dateien nicht verwendet werden dürfen wie z.b. php html htm usw. ?
Weil das wär ja echt was für ein Update wenn man sowas wieder per 1 oder einer 0 auswählen ;)
Gruß
Söhnke
Nachricht wurde verfasst am 30.09.2011 um 00:37 Uhr von Schubertmedia Schubertmedia
Das ist doch schon eingebaut, schau mal in die config.php,
dort gibt es:

 

$dateityp_einschraenkung[]='text/plain';


wo Du erweitern kannst. Du musst die MIME-Typ erweitern,
hier noch eine List der MIME-Typs, die es gibt:
https://de.wikipedia.org/wiki/Liste_von_Dateinamenserweiterungen/A


Grüße Nico
Nachricht wurde verfasst am 30.09.2011 um 07:01 Uhr von ITutHD
Hey,
danke schonmal für die liste aber
in der config bei:
 
$dateityp_einschraenkung[]='text/plain';

muss ich ja den Datein format eintragen welches zusätzlich erlaubt wird oder?
Weil sonsz ist es doch sicher möglich das man den Code so um ändert dass die sachen die da eingetragen sind nicht erlaubt werden der rest schon.
Zum Beispiel
 
$dateityp_einschraenkung[]='text/php';

das sollte dann ein block für php datein sein ;)
geht das irgent wie?

Gruß
Söhnke
Nachricht wurde verfasst am 04.10.2011 um 21:53 Uhr von Schubertmedia Schubertmedia
Hallo ja genau, es dürften dann keine PHP Dateien mehr hochgeladen werden können. Dies sollte man aber wirklich ausgiebig testen, es kann sein das unterschiedliche Browser andere MIME-Typs liefern.

Bitte wenn möglich gleiches im Firefox und im Internet Explorer testen. Ich habe die Erfahrung gemacht, dass der Firefox manchmal einen anderen MIME-Typ hat als wie der Internet Explorer.

Grüße Nico
Nachricht wurde verfasst am 05.10.2011 um 07:08 Uhr von ITutHD
Hallo,

nach meinen erfahrungen ist es aber so das wenn ich z.b. ne java datei (.jar) hochladen will muss ich dordie MIME von der .jar eintragen.

Also die Datein die zusätzlich erlaubt werden müssen dort eingetragen werden!

Kann ich das auch umgehen?

Sicher kann ich das mit dem Internet Exploror und FireFoy testen. Da ich Safari Opora und Google Crome test weise auf meinem PC installiert habe ist meine frage ob ich dies auch mit denen testen soll?

Gruß
Söhnke
Nachricht wurde verfasst am 05.10.2011 um 09:10 Uhr von Schubertmedia Schubertmedia
Du musst jeden MIME-Typ selbst definieren, wenn ein MIME-Typ nicht definiert wurde kann man diesen auch nicht hochladen.

Bitte teste dann anschließend auch gleich mal mit dem Opora und Crome und schreibt das Ergebnis hier.

Hier noch ein kleines Beispiel wenn du mehrere MIME-Typ definieren möchtest.

 


// text Datein
$dateityp_einschraenkung[]='text/plain';
// php Datein
$dateityp_einschraenkung[]='text/php';
// und so weiter...
Nachricht wurde verfasst am 05.10.2011 um 14:07 Uhr von ITutHD
Hi,

sry langsam blicke ich echt nicht mehr durch...

als ich .jar datein hochldaen wollte musste ich
 
$dateityp_einschraenkung[]='application/java-archive';
Eintragen. Sonst konnte man diese datei nicht hochladen also ist dies ja wo man eintragen muss welche datein hochgeladen werden dürfen also wenn ich eine .exe hochladen will muss ich auch noch
 
$dateityp_einschraenkung[]='application/exe';

eintragen. Das hat ja auch immer funktioniert nur meine frage ist ob man den skript so ändern kann das da nur die sachen aufgelistet werden die ich nicht erlauben will wie z.b. php datein also um die nicht zu erlauben
 
$dateityp_einschraenkung[]='text/php';
eintragen muss was ja momentan nicht der fall ist da sie ja sonst erlaubt werden.

Gruß
Söhnke
Nachricht wurde verfasst am 17.10.2011 um 01:32 Uhr von Schubertmedia Schubertmedia
Nun ja, dies werde ich bei der nächsten Version so nicht ändern können. Viele wissen überhaupt nichts damit anzufangen und wenn jeder selber noch die Sicherheitseinstellung tätigen müsste, dann hätten viele Nutzer von diesen PHP Script ein echtes Problem.

Da ich mal behaupte, das ca. 75 % aller Nutzer überhaupt nicht wissen was man an dieser Stelle eintragen müsste.

Ich hoffe du hast Verständnis für diesen Entschluss. In diesem Sinne wünsche ich dir eine erfolgreiche Woche und schöne Grüße Nico
Nachricht wurde verfasst am 17.10.2011 um 14:17 Uhr von ITutHD
OK danke totzdem aber ist es viel arbeit das selber zu machen?

Gruß
Söhnke
Nachricht wurde verfasst am 17.10.2011 um 18:19 Uhr von Schubertmedia Schubertmedia
Naja viel arbeit ist es nicht, aber man müsste verstehen was man im Detail macht und da sehr viele wenig Ahnung von dieser Materie haben, müsste ich extrem viel Aufklärungsarbeit leisten. Zusätzlich würden dann anderen Personen wieder mal behaupten, dass dieses Script unsicher ist. Es ist nun mal ein Thema der Einstellungsmöglichkeiten wie man dies konfiguriert um es sicher zu machen. Das Script wird so ausgeliefert, dass es einigermaßen sicher ist.
Nachricht wurde verfasst am 17.10.2011 um 18:43 Uhr von ITutHD
OK viel dank dann muss ich mich eben so zufrieden geben
;)
  Antwort schreiben