anpera.net

anpera.net

experimental server @home
Aktuelle Zeit: Di 22 Okt, 2019 10:18

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 5 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: allow_url_fopen(); und Avatare
BeitragVerfasst: Mi 09 Mär, 2011 21:26 
Offline
Profi
Profi

Registriert: Sa 15 Jan, 2011 23:15
Beiträge: 100
Hey!

Wenn ich allow_url_fopen(); deaktiviere, kann ich keinen Avatar mehr hochladen.

Es kommt die Fehlermeldung, dass es entweder den falschen Typ hat oder nicht gefunden wurde. Dabei hat es .jpg und das is ja erlaubt

Folgend ist das Stück code, das prüft ob es richtig ist. Wenn ich jetzt allow_url_fopen(); aber deaktiviere (womit ich mich sicherer fühle und somit auch den Ratschlag meines angehenden Hostest nachgehe), werden die Avatare nicht im Prefs-Feld gespeichert -> nicht ausgegeben..

Wenn ich allow_url_fopen(); aber aktiviere, geht alles ohne Probleme.

Kann man das irgendwie umgehen, ohne die Funktion zu aktivieren?

$this->bbcode_second_pass_code('', ' if (stripslashes($_POST['avatar'])!=$session['user']['avatar']){

$session['user']['avatar']=stripslashes(preg_replace("'[\"\'\\><@?*&#; ]'","",$_POST['avatar']));

$url=$session[user][avatar];
$bsize=@getimagesize($url);
if ($bsize[2]>0 && $bsize[2]<4) {
output("<img src='$url'>`n",true);
$typ=array(1=>"GIF","JPG","PNG","gif","jpg","png");
output("Bild gefunden, breite: $bsize[0], höhe: $bsize[1], typ: ".$typ[$bsize[2]]."`n");
if ($bsize[0]<401 && $bsize[1]<401) {
output("Bildabmessungen akzeptiert`n");
} else {
output("`\$FEHLER: `^Bildabmessungen zu groß! max. 400x400 Pixel!!`0`n");
$session[user][avatar]="";
}
} else {
output("`\$FEHLER: `^Bild nicht gefunden oder falsches Format! Nur GIF-, JPG- oder PNG-Dateien!!!`0`n");
$session[user][avatar]="";
}

}
')


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: allow_url_fopen(); und Avatare
BeitragVerfasst: Mi 09 Mär, 2011 23:53 
Offline
Freak
Freak

Registriert: So 30 Okt, 2005 17:48
Beiträge: 1408
Wohnort: PB
Geschlecht: Männlich
LoGD: http://dav.blood-reaver.de/lotgd/
Zunächst einmal eine wichtige Frage: Wo bzw. wie lädst du deine Avatare hoch?
Liegen die nach einem (nicht in der Standard-Version vorhanden) Upload im selben Space wie auch LotgD?
Oder werden diese an eine andere Stelle wie Image-Hoster geladen und von dieser Fremdseite per HTML in deine Seite eingebunden? (So macht es LotgD üblicherweise)



allow_url_fopen true, übrigens keine Funktion sondern ein Konfigurationsschalter, erlaubt es deinem Script, auch auf Dateien auf anderen Server so zu zu greifen, wie man es mit lokalen Dateien gewohnt ist. Dazu zählt auch die Funktion getimagesize(), die seit php 4.05 mit URLs arbeiten kann.
Wenn du ihr nun also den Zugriff auf fremde Server verbietest, in dem du allow_url_fopen auf false setzt, kann es die erweiterten Informationen über die Bilddatei nicht auslesen.

Daraus ergibt sich eine naheliegendes Lösung: Wenn weiterhin Informationen über Avatare abgefragt werden sollen, diese allerdings nicht mehr aus der Ferne geholt werden dürfen, müssen sie eben lokal verfügbar gemacht werden.

Grüße,
Auric

_________________
Mehr oder minder inaktiv


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: allow_url_fopen(); und Avatare
BeitragVerfasst: Do 10 Mär, 2011 00:32 
Offline
Profi
Profi

Registriert: Sa 15 Jan, 2011 23:15
Beiträge: 100
Wieso gehen dann noch die Bilder, schon eingefügt worden waren. Das verwirrt mich ;-)

Aber danke für die Antwort. Dann schau ich mal, dass ich ein Upload Script für die Avatare schreiben kann..

Aber das heißt dann, dass sonstige Bilder in der Bio auch nicht mehr gehen, habe ich das richtig verstanden?


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: allow_url_fopen(); und Avatare
BeitragVerfasst: Do 10 Mär, 2011 22:48 
Offline
Freak
Freak

Registriert: So 30 Okt, 2005 17:48
Beiträge: 1408
Wohnort: PB
Geschlecht: Männlich
LoGD: http://dav.blood-reaver.de/lotgd/
Generell hält dich k(aum )eine PHP-Einstellung davon ab, <img>-Tags Bilder in dein HTML-Dokument einzufügen. Es geht hier rein um die die per getimagesize() überprüften Bilder.

_________________
Mehr oder minder inaktiv


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: allow_url_fopen(); und Avatare
BeitragVerfasst: Do 10 Mär, 2011 23:04 
Offline
Profi
Profi

Registriert: Sa 15 Jan, 2011 23:15
Beiträge: 100
achso *gg* Na muss ichs einfach anders lösen ;) Danke :D


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 5 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen
Du darfst keine Antworten zu Themen in diesem Forum erstellen
Du darfst deine Beiträge in diesem Forum nicht ändern
Du darfst deine Beiträge in diesem Forum nicht löschen
Du darfst keine Dateianhänge in diesem Forum erstellen

Suche nach:
Gehe zu:  
cron
POWERED_BY
Deutsche Übersetzung durch phpBB.de
anpera.net - Impressum