[EDIT Titel]... RewriteEngine Problem .php in .png ändern

Berndte · Beitrag von **Berndte** » 29.08.2004 13:48

Hallo,

ich habe folgendes vor:

Öffne:

includes/bbcode.php

Finde:

Code: Alles auswählen

	// [img]image_url_here[/img] code..
	$text = preg_replace("#\[img\]((ht|f)tp://)([^ \?&=\"\n\r\t<]*?(\.(jpg|jpeg|gif|png)))\[/img\]#sie", "'[img:$uid]\\1' . str_replace(' ', '%20', '\\3') . '[/img:$uid]'", $text);

Ersetze mit:

Code: Alles auswählen

	// [img]image_url_here[/img] code..
	$text = preg_replace("#\[img\]((ht|f)tp://)([^ \?&=\"\n\r\t<]*?(\.(jpg|jpeg|gif|png|php)))\[/img\]#sie", "'[img:$uid]\\1' . str_replace(' ', '%20', '\\3') . '[/img:$uid]'", $text);

was wurde geändert? ---> (jpg|jpeg|gif|png|php)

Ich hätte damit die Möglichkeit eine generierte Grafik (Ministatistik, etc.) einzubauen. Besteht dann ein Sicherheitsrisiko? Die Ausgabe wird ja dann in <img src=... eingebettet... ist es damit "sicher"?

sagt mal eure Meinung..

Gruss Bernd

larsneo · Beitrag von **larsneo** » 29.08.2004 16:05

ist es damit "sicher"?

kurz und bündig: nein.

Berndte · Beitrag von **Berndte** » 29.08.2004 17:21

Lösungsmöglichkeiten? Also aus der Bild.php eine "echte" JPG Datei zu machen?

KevinD · Beitrag von **KevinD** » 29.08.2004 18:17

Berndte hat geschrieben:Lösungsmöglichkeiten? Also aus der Bild.php eine "echte" JPG Datei zu machen?

jop, diese funktion mit php wurde ja aus sicherheitsgründen entfernt

Berndte · Beitrag von **Berndte** » 29.08.2004 22:42

Bin mir aber ziemlich sicher, dass das irgendwie geht... also ich generiere mit PHP ein Bild, was ja dann als Dateiendung logischerweise .php hat. Irgendwie (frag nicht wo) hab ich aber auch schon so ein "Text im Bild" Script gesehen, was als Endung JPG hatte.

EDIT: Es war so ein Smilie, der ein Schild mit IP-Adresse hochhält!

larsneo · Beitrag von **larsneo** » 29.08.2004 23:09

dank mod_rewrite können apache server nahezu alles ausliefern

Berndte · Beitrag von **Berndte** » 29.08.2004 23:15

danke larsneo,

wollte soeben posten, dass ich in der Dokumentation fündig geworden bin.....trotzdem danke

Gruss Bernd

Berndte · Beitrag von **Berndte** » 30.08.2004 19:18

hmmm, irgendwie geht das nicht so, wie ich will.

RewriteEngine ist aktiv (mit info.php angezeigt)

meine .htaccess

Code: Alles auswählen

RewriteEngine on 
RewriteRule schild.png schild.php

liegt direkt im phpBB root, dadrin auch die datei "schild.php"

wenn ich jetzt http://forum.opel4x4.de/phpBB/schild.png anklicker müsste doch das Bild erscheinen?

Links:

http://forum.opel4x4.de/phpBB/schild.png
http://forum.opel4x4.de/phpBB/schild.php
http://forum.opel4x4.de/phpBB/info.php

wo liegt der Wurm?

Berndte · Beitrag von **Berndte** » 01.09.2004 19:44

nochmal push

PS.: ich komme mit googeln nicht grad weiter, da ist immer nur die Rede von "suchmaschinentauglich".... bei diesen Beispielen werden dann oft auch ^ und $ Zeichen genutzt.

Hat denn keiner die Funktion, so wie ich sie haben will, am laufen?

Gruss Bernd

EDIT: wer hat denn die Anleitung in der Dokumentation geschrieben? Vielleicht kann der Autor ja was dazu sagen.

Berndte · Beitrag von **Berndte** » 05.09.2004 19:54