Ich habe nun eine kleinere Version von meinem Script "Bilderhost Sven" erarbeitet und biete es zum kostenlosen Download an.
Man kann es finden unter:
[Link:
Registrierung erforderlich]
Ich würde mich freuen wenn User es hier mal ausprobieren auf ihrem Test Space und mir mal ihre Meinung zu der Free Version geben und vielleicht sogar auf der verlinkten Seite eine Stimme da lassen.
MFG
Patrick
Hallo Pablo Media,
wäre interessant wenn du noch einen Demo Link in dein Thema einfügst. So hat der Themen Besucher einen direkten einen Einblick in das Script und dessen Funktionen.
Gruß, joho
Es wäre schön, wenn du mehr Informationen über dieses Skript erwähnen könntest, denn selbst auf der Homepage findet der interessierte Besucher nur eine kurze Beschreibung. Wodurch hebt sich dein Skript denn von anderen ab?
Ist es überhaupt dein Script ?
/**
* @author gencyolcu
* @copyright 2013
*/
und in der Config findet man das hier:
/**
* @author pablomedia
* @copyright 2013
*/
Also erstmal Danke für eure Antwort
Ich werde eine DemoVersion heute schalten und ein wenig die Beschreibung ausbauen
Gerne würde ich von euch wissen ob vielleicht auch für die kostenlosen Scripte ein forum da sein soll wo User sich über Hack Möglichkeiten (also Erweiterungen von usern) unterhalten können.
Zum Thema des Copyrigth
Nein es ist meines
Danke für den Hinweiß das ich es anscheinend irgendwo noch nicht passend geändert habe. Das Ding ist das ich Bilderhost Sven Ultra damals programmiert habe mit den Funktionen...
- Upload und Übersicht wurden zu einer Datei zusammengefasst und etwas aufgehübscht
- Passwortschutz für Upload und Übersicht
- Wahlweise mit Cookie für ein automatisches Login
- Automatisches umbenennen von Images (Leerzeichen, Sonderzeichen werden ersetzt. Doppelte Dateien werden umbenannt)
- Wählbar ob ein Thumbnail erstellt werden soll
- Kantenlänge des Thumbnail wählbar
- Wählbar ob Bildinformationen* im Thumb angezeigt werden sollen
- Links werden in Input-Felder ausgegeben, die bei Klick per Javascript markiert werden. Das erleichtert das markieren und kopieren der Links.
- Löschfunktion (nur in der Übersicht)
- Image-Vorschau* in der Übersicht
- Adminbereich
- Templatesystem
- Paidhosting
Daher nun nach ein paar Jahren natürlich viele Funktionen veraltet sind im Code programmiere ich es nun gerade um und passe es wieder an, daher ich nun aber ein Unternehmen bin, schreibe ich nun natürlich mein Unternehmen hin im Copyrigth und nicht mehr mein alten Programmierer Nick. Und daher habe ich anscheinend in der Kostenlosen Version vergessen ein Copyrigth Hinweiß zu ändern.
Also erstmal Danke für eure Antwort
Ich werde eine DemoVersion heute schalten und ein wenig die Beschreibung ausbauen
gibt es da mitlerweile einen demo link?
zum source nur soviel
eventuell ein bissi aufpeppen sprich zeilen richtig einrücken unnötige leerzeilen und leerzeichen entfernen
und
include "include/uploader.php";
if($_GET['ac']=='start' || !$_GET['ac'])include 'start.php';
if($_GET['ac']=='info')include 'infos.php';
if($_GET['ac']=='bilder')include 'bilder.php';
if($_GET['ac']=='anb')include 'nutzung.php';
if($_GET['ac']=='kontakt')include 'kontakt.php';
if($_GET['ac']=='impressum')include 'impresssum.php';
was zur hölle ist das?
pack am besten alle seiten in nen ordner z.b. pages und in der index.php dann sowas wie dashier:
<?php
if(isset($_GET["page"])){
if($_GET["page"] == "main"){
include("page/main.php");
}else{
if(file_exists("page/".$_GET["page"].".php")){
include("page/".$_GET["page"].".php");
}else{
include("page/main.php");
}
}
}else{
include("page/main.php");
}
?>
MfG
Moin Terrax2,
bei deinem Code schrillen bei mir alle Alarmglocken
Irgendetwas bei dem folgenden Code ist leider leider saumäßig unsicher. Vielleicht kommst du ja von selbst drauf.
include("page/".$_GET["page"].".php");
Falls nicht, geht es [Link: Registrierung erforderlich] und [Link: Registrierung erforderlich] für dich weiter...
Ich will nur verhindern dass dieses kleine Script demnächst von jedem missbraucht wird
Lg
@Kalle das war nur eben schnell zusammengehauen
zum anderen schaus dir genau an wird ja geprüft ob die datei existiert
aber recht hast du
Moin,
@Kalle das war nur eben schnell zusammengehauen
Trotzdem steht dein Beitrag öffentlich für jeden einsehbar im Netz. Und jede arme Seele, die dein Quellcode aufschnappt, wird früher oder später Opfer einer Attacke, da dies eine mögliche Sicherheitslücke ist.
zum anderen schaus dir genau an wird ja geprüft ob die datei existiert
Ja, dass schon. Aber es wird nicht geprüft ob dies die richtige Datei ist, die geöffnet werden darf!
Kleines Beispiel für diesen Code:
if(file_exists("page/".$_GET["page"].".php")){
include("page/".$_GET["page"].".php");
}
Der normale Benutzer fordert die Datei $_GET['page'] = 'main' an:
page/main.php
Die Datei wird geprüft und existiert. Klar, soll ein User auch aufrufen können. Nun nehmen wir mal an, jemand möchte an deine Config heran und diese "includen". Nehmen wir an, sie liegt im Root, also im gleichen Ordner wie der Ordner "page".
Er fragt an: $_GET['page'] = '../config' und das ergibt:
page/../config.php
Was durchaus gültig sein kann
Und hätte damit die Config-File geincludet. Das Spielchen ließe sich ja noch weiter treiben, indem man Systemdateien einbindet, sofern der Webspace nicht ordentlich abgesichert ist.
Lieben Gruß
jo da hast du allerdings recht
das ist nicht gut ^^
ich verwende sonst meist nen switch und include die pages drüber
sprich
switch ($_GET['page']) {
case "main":
include("page/main.php");
break
case "test":
include('page/test.php');
break;
default:
include('page/main.php');
break;
}
wäre wieder sicher
also an alle wenn dann nehmt dashier xD
EDIT://
hier das script nochmal überarbeitet
<?php
$pages=array();
foreach (glob("page/*.php") as $file) {
$pages[] = $file;
}
if(isset($_GET["page"])){
if($_GET["page"] == "main"){
include("page/main.php");
}else{
$page = "page/".$_GET["page"].".php";
if(in_array($page, $pages)) {
if(file_exists($page)){
include($page);
} else {
include("page/main.php");
}
} else{
include("page/main.php");
}
}
}else{
include("page/main.php");
}
?>
ist das nun so zufriedenstellend @kalle?