[ 2.0.4 ] Smilie Creator 1.0.3

[camel-twin]

Hi
Habe den Smilie Creator schon seit längerer Zeit eingebaut.
Nun habe ich mal in die logs geschaut, und bin auf einmal in irgend welchen Rapid-Foren vertreten..
Der Typ hat mir einfach mein Schild geklaut!!
Und dieses Schild lässt sich auf meiner Page nicht ändern..
Will jetzt ja nicht knickerig sein, aber in seinem Forum kann er den Schildtext verändern wie er gerade lustig ist.

Es braucht sich ja denn keiner diesen Mod einbauen, es gibt ja genug andere die diesen Mod eingebaut haben.

Vielleich habe ich ja irgendwas falsch gemacht, das dieser Mod Domain-übergreifend wirkt.

Aber mit meiner Domain und seinem Schildtext kann er machen was er will.
??Habe ihn erst einmal komplett abgestellt.??

Ciao Peter

[Loeffel]

Kommen die Anforderungen von dem Server direkt? Oder ist er nur Referer?

Wenn ja, hoffe ich das Du einen Apache-Server hast, dann dann kannst Du es über die .htaccess Datei verbieten.

1. Referer verbieten
http://www.trafficklau.de/htaccess2.html

2. Spezielle IP verbieten (Hier stehen auch noch weitere Erklärungen dazu)
http://de.selfhtml.org/diverses/htaccess.htm

Ich hoffe das hilft Dir, ansonsten nochmal fragen.

[camel-twin]

Hi
Irgendwie bekomme ich es nicht hin.
Das ist ein Referer aus einem Forum, mit guten Zugriffen.

Jetzt habe ich einfach mal Signature.php in das Forum gelegt..

Wie kann ich denn die .htaccsess ummodellieren das soetwas nicht passiert.
Habe schon einiges versucht.

Übrigens der webspace liegt auf 1&1.

Ciao Peter

[camel-twin]

Hi
Eigentlich ist es ein grundsätzliches Problem.
Wenn ich die text2schild.php?smilie=XXXX verlinke habe ich mein Problem.
Angenommen der Fall :Diese Datei ist in einem x.beliebigen Forum verlinkt.
Dann kann der User diese Datei immer wieder seinen, vielleicht nicht so optimalen, Begebenheiten anpassen.

Wenn der User editieren kann (in dem Forum) kann er immer wieder den Text ändern.!
Das fatale daran ist, das die Datei auf meiner Domain ist....

Dieses hier ist etwas anderes als eine Bild-Verlinkung.
Ich habe dabei, überhaupt keinen Einfluß darauf!


In diesem Fall habe ich den Admin angesprochen, der auch sofort reagiert hat.
Leider bin ich jetzt in diesem Forum das letzte Arsxx ..
Ist aber eigentlich auch egal

Ich glaube nicht das das mit der .htaccsess Datei funktioniert.
Habe es versucht, aber irgendwie kann ich die Php-Datei nicht sperren.
Nach einigen Versuchen habe ich mein eigenes Forum lahmgelegt!

Wenn noch jemand Tipps bezüglich des sperren hat, soll er schreiben.

Ciao Peter

[fussle]

Gibt es schon Erfahrungen, ob der Creator mit der 2.0.13 läuft?

[Loeffel]

Ja ohne Probleme, zumindest bei mir.


Hmm, ich werde mal schauen, vielleicht habe ich am Wochenende Zeit zum testen. Dann schaue ich mal, ob man die PHP-Datei nicht doch sperren kann.

[fussle]

Danke für die Antwort, will ihn am Wochenende bei mir im Forum einbauen.

[fussle]

ich hab den creator gerade eingebaut, irgendwie wird der bb code nicht übernommen, wenn ich ihn einfügen will. das heißt das posting feld bleibt leer ;(

gleich noch eine frage, das verzeichniss im phpbb root > smilie_creator, welche rechte bekommt das?

[fussle]

niemand eine idee, woran das liegen könnte?

[easygo]

Rechte sind Wurscht (Verzeichnis Standard 755)

Such in smilie_creator.php nach...

Code: Alles auswählen

if($mode == "text2schild"){
	$anz_smilie = -1;
	$hdl = opendir("./smilie_creator/images/smilies/schild/");
	while($res = readdir($hdl)){
		if(strtolower(substr($res, (strlen($res) - 3), 3)) == "png") $anz_smilie++;
	}
	closedir($hdl);

	$i = 1;
	$ii = 1;
	while($i <= $anz_smilie){
		$smilies_wahl .= "<td><input type=\"radio\" name=\"smilie\" value=\"".$i."\"><img src=\"smilie_creator/images/smilies/schild/smilie".$i.".png\"></td>";
		$smilies_js .= "	if(document.schilderstellung.smilie[".($i-1)."].checked) var smilie = document.schilderstellung.smilie[".($i-1)."].value;\n";
		if($ii >= 5){
			$smilies_wahl .= "</tr><tr>";
			$ii = 0;
		}
		$i++;
		$ii++;
	}

	$smilies_js .= "	if(document.schilderstellung.smilie[".($i-1)."].checked) var smilie = document.schilderstellung.smilie[".($i-1)."].value;\n";
	$smilies_js .= "	if(document.schilderstellung.smilie[".$i."].checked) var smilie = document.schilderstellung.smilie[".$i."].value;\n";
}

... und ersetz das Ganze durch:

Code: Alles auswählen

if ( isset($HTTP_GET_VARS['mode']) || isset($HTTP_POST_VARS['mode']) )
{
	$mode = ( isset($HTTP_GET_VARS['mode']) ) ? $HTTP_GET_VARS['mode'] : $HTTP_POST_VARS['mode'];
	$mode = htmlspecialchars($mode);

	if($mode == "text2schild")
	{
		$anz_smilie = -1;
		$hdl = opendir("./smilie_creator/images/smilies/schild/");
		while($res = readdir($hdl)){
			if(strtolower(substr($res, (strlen($res) - 3), 3)) == "png") $anz_smilie++;
		}
		closedir($hdl);
	
		$i = 1;
		$ii = 1;
		while($i <= $anz_smilie){
			$smilies_wahl .= "<td><input type=\"radio\" name=\"smilie\" value=\"".$i."\"><img src=\"smilie_creator/images/smilies/schild/smilie".$i.".png\"></td>";
			$smilies_js .= "	if(document.schilderstellung.smilie[".($i-1)."].checked) var smilie = document.schilderstellung.smilie[".($i-1)."].value;\n";
			if($ii >= 5){
				$smilies_wahl .= "</tr><tr>";
				$ii = 0;
			}
			$i++;
			$ii++;
		}
	
		$smilies_js .= "	if(document.schilderstellung.smilie[".($i-1)."].checked) var smilie = document.schilderstellung.smilie[".($i-1)."].value;\n";
		$smilies_js .= "	if(document.schilderstellung.smilie[".$i."].checked) var smilie = document.schilderstellung.smilie[".$i."].value;\n";
	}
}

Such in text2shield.php nach...

Code: Alles auswählen

$userdata = session_pagestart($user_ip, PAGE_INDEX, $session_length);
init_userprefs($userdata);

... und setz folgende Zeile drunter:

Code: Alles auswählen

@$smilie = $_GET['smilie'];

Sollte helfen ^^

Btw, cooles Avatar hast du da...