*.jpg statt *.php?

[thing]

Moin.

Das was meistens nicht erlaubt ist ist das einbinden von Pfaden (als Bild in der Signatur oder sonstwo im Board) die ein ? enthalten und somit eindeutig als irgendwie dynamisch generierter Content zu erkennen sind. Eine einfache Datei mit der Endung *.php einzubinden ist eigentlich kein Problem.

Zu der .htaccess Methode oben (die Harrier ja nicht verstanden hat): Dein Webserver zu Hause muss ja wissen, was er mit den Dateien die angefordert werden machen soll. Dazu hat er eine Direktive die ihm beispielsweise sagt, dass er Dateien mit der Endung *.php zuerst durch den PHP Parser zu schicken hat (sonst würden die Nutzer ja den PHP Quellcode angezeigt bekommen). Mit dem eintrag AddType application/x-httpd-php4 .jpg sagst du ihm jetzt, das er auch sämtliche Dateien mit der Endung *.jpg durch den Parser schicken soll. Das funktioniert bei deiner image.php > image.jpg natürlich wunderbar, bei allen anderen Bildern gibts danach nur PHP Fehler.

Gruß thing

 

[Harrier]

ahja! das hat mir sehr geholfen! okay! also muss ich um diese datei verändern zu können root sein!? tia! damit hat sich das kapitel erledigt ^^ danke trotzdem!

 

[thing]

Moin.

Um die httpd.conf zu ändern ja, aber eine .htaccess solltest du in jedem Verzeichnis anlegen können. Es ist die Frage ob der Webserver so konfiguriert ist das die .htaccess die AddTypes ergänzen darf, denn die Rechte einer .htaccess können auch eingeschränkt werden.

Gruß thing

 

[Daxi]

Ich würde der Einfach heit halber den letzten (erklärten) Code nehmen.
Pack die PHP-Datei in ein extra Verzeichnis und erstelle darin eine Datei mit dem Namen .htaccess, die dann den Inhalt hat.

Die htaccess-Datei greift dann nur in diesem Verzeichnis (und den Unterverzeichnissen zu diesem).

Zum Erstellen einer htaccess muss du NICHT root-Rechte haben.
Es reicht, wenn für dich htaccess erlaubt ist und vom Apache abgearbeitet werden.
Kläre das notfalls mit deinem Hoster ab...

 

[Harrier]

okay! thx für die hilfe! leider funktioniert das immer noch nicht so ganz! er öffnet die datei jetzt zwar als jpeg aber ich bekomme "keine vorschau gefunden" oder Internal Server Error! ich hab einfach mal ne mail an meinen host geschrieben wie das mit den .htaccess rechten steht aber ich weis jetzt nicht so genau ob es daran liegt oder ob ich was falsch mache! wenn jemand was weis ....
danke im vorraus!

 

[JohannesR]

Etwas OT...

Original geschrieben von Harrier
@ronin:
das geht nicht! .php-dateien dürfen aus gutem grund nicht includet werden!

Ein Bild mit PHP generieren und anzeigen, und ein PHP-Script zu inkludieren sind zwei völlig verschiedene paar Schuhe! Die einzige Gefahr, die von einem PHP-Script in einer Signatur ausgeht, ist die, dass man verschiedene Daten mitloggen könnte, wenn das Bild aufgerufen wird. Ansonsten ist es (fast) schnuppe, ob man ein .jpg oder ein.php anzeigt!

 

[chibisuke]

Re: Etwas OT...

Original geschrieben von Johannes Röttger
Die einzige Gefahr, die von einem PHP-Script in einer Signatur ausgeht, ist die, dass man verschiedene Daten mitloggen könnte, wenn das Bild aufgerufen wird. Ansonsten ist es (fast) schnuppe, ob man ein .jpg oder ein.php anzeigt!

Daten die btw. auf wunsch des Server Admins in der jeder apache logfile auftauchen.

 

[JohannesR]

Re: Re: Etwas OT...

Original geschrieben von chibisuke
Daten die btw. auf wunsch des Server Admins in der jeder apache logfile auftauchen.

Tja, auf die der User, der eine solche Signatur nutzt, wahrscheinlich nicht zugreifen kann, da er sonst so eine Signatur nicht nutzen würde...
Klingt doch logisch, oder?

 

[Neurodeamon]

Die Gefahr eines incudierten PHP-Scriptes in der Signatur liegt eher in XSS (Cross Site Scripting) als das "ausspionieren" der "Log-Üblichen" Daten an sich.
Lasst uns nicht wieder eine Grundsatzdiskussion über Sinn und Unsinn führen

 

[the_real_beelze]

AddType application/x-httpd-php4 .jpg wnn ich das in die .htaccess schreibe und uoloade will der meine jpg downloaden der browser sowohl ie als mozilla ist das normal das man .htaccess im ftp programm nicht sieht ?
cu