Datei außerhalb von PHPBB verzeichnis includen

In diesem Forum können Mod-Autoren ihre Mods vorstellen, die sich noch im Entwicklungsstatus befinden. Der Einbau in Foren im produktiven Betrieb wird nicht empfohlen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Sebastian R.
Mitglied
Beiträge: 328
Registriert: 18.03.2006 23:21
Kontaktdaten:
Kontaktdaten von Sebastian R.

Beitrag von Sebastian R. »

Das schlimme daran ist folgendes:

Stell dir vor bei funpic gibt es auf dem Server ein Verzeichnis namens "user". In diesem Verzeichnis liegen Ordner, die den Webspace von funpic's Usern wiederspiegeln. Sprich wenn die User 123, 456, und xxx angemeldet sind, dann liegt in diesem Ordner die Unterordner namens 123, 456 und eben xxx. Dann könntest du theoretisch mit ../../xxx auf den Ordner von xxx zugreifen und seine PHP-Files includen (unter anderem config.php). Da das aber nicht möglich sein soll, wird das durch so eine Sperre verhindert.
Modeinbau, Banner- und Grafik-Design - gegen einen kleinen Aufpreis! Mail: sebastian@rayloaded.de oder per PN

Rayloaded.de - Your programmers heaven.
Nach oben
simon-1991-14
Mitglied
Beiträge: 127
Registriert: 23.04.2006 18:38

Beitrag von simon-1991-14 »

kann mir bitte jmd. helfen?
Nach oben
simon-1991-14
Mitglied
Beiträge: 127
Registriert: 23.04.2006 18:38

Beitrag von simon-1991-14 »

Sebastian R. hat geschrieben:Das schlimme daran ist folgendes:

Stell dir vor bei funpic gibt es auf dem Server ein Verzeichnis namens "user". In diesem Verzeichnis liegen Ordner, die den Webspace von funpic's Usern wiederspiegeln. Sprich wenn die User 123, 456, und xxx angemeldet sind, dann liegt in diesem Ordner die Unterordner namens 123, 456 und eben xxx. Dann könntest du theoretisch mit ../../xxx auf den Ordner von xxx zugreifen und seine PHP-Files includen (unter anderem config.php). Da das aber nicht möglich sein soll, wird das durch so eine Sperre verhindert.
achso... naja, bei mir heißt die datei ja nciht config. php :-)
Nach oben
Benutzeravatar
S2B
Ehemaliges Teammitglied
Beiträge: 3258
Registriert: 10.08.2004 22:48
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von S2B

Beitrag von S2B »

KB:knigge
(Fast) jeder hat's hier eilig... :roll:

Kann es sein, dass dein Pfad schlicht und einfach nicht stimmt? Wenn du nämlich auf ein Verzeichnis zugreifen willst, auf das du sonst per Browser auch Zugriff hast, müsste es eigentlich laufen...
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Nach oben
simon-1991-14
Mitglied
Beiträge: 127
Registriert: 23.04.2006 18:38

Beitrag von simon-1991-14 »

S2B hat geschrieben:KB:knigge
(Fast) jeder hat's hier eilig... :roll:

Kann es sein, dass dein Pfad schlicht und einfach nicht stimmt? Wenn du nämlich auf ein Verzeichnis zugreifen willst, auf das du sonst per Browser auch Zugriff hast, müsste es eigentlich laufen...

ja... geht aber nicht :-( wenn ich ie datei ins phpbb verzeichnis leg, dann gehts! aber dann muss ich meine site komplett verändern und das will ich nicht! gehts nciht irgndwei anders?
Nach oben
2005
Mitglied
Beiträge: 253
Registriert: 10.10.2005 19:52
Wohnort: Tauberbischofsheim
Kontaktdaten:
Kontaktdaten von 2005

Beitrag von 2005 »

mach mal ein ../ raus oder geb die selbe adresse, die auch beim include stzeht in die browserleiste direkt hinter der adresse, die das includes soll ein, wenns dann net geht, liegst an dem Üfad oder hoster! Bei mir geht das bei Funpic, ich glaub es liegt daran, dass DU einmal zuviel ../ hast!

edit:// du versucht auf den User PHP zuzugreifen! wenn du einmal ../ rausmachst, greifst du auf das Verzeichnis PHP in deinem Userverzeichnis zu!
Nach oben
simon-1991-14
Mitglied
Beiträge: 127
Registriert: 23.04.2006 18:38

Beitrag von simon-1991-14 »

2005 hat geschrieben:mach mal ein ../ raus oder geb die selbe adresse, die auch beim include stzeht in die browserleiste direkt hinter der adresse, die das includes soll ein, wenns dann net geht, liegst an dem Üfad oder hoster! Bei mir geht das bei Funpic, ich glaub es liegt daran, dass DU einmal zuviel ../ hast!

edit:// du versucht auf den User PHP zuzugreifen! wenn du einmal ../ rausmachst, greifst du auf das Verzeichnis PHP in deinem Userverzeichnis zu!
achso, danke
Nach oben
simon-1991-14
Mitglied
Beiträge: 127
Registriert: 23.04.2006 18:38

Beitrag von simon-1991-14 »

wenn ich den direkten Pfad angebe, dann bringt er zwar keinen fehler mehr, aber die datei wird wohl nicht geladen, weil der klick zähler zählt nicht mit...
Nach oben
simon-1991-14
Mitglied
Beiträge: 127
Registriert: 23.04.2006 18:38

Beitrag von simon-1991-14 »

Woran könnte das liegen?
Nach oben
2005
Mitglied
Beiträge: 253
Registriert: 10.10.2005 19:52
Wohnort: Tauberbischofsheim
Kontaktdaten:
Kontaktdaten von 2005

Beitrag von 2005 »

1. Es gibt auch eine edit-function!
2. Es liegt wohl an deinem Script! Wenn es dir nix ausmacht, poste es hier mal, denn PHPBB blockt manches aus Sicherheitsgründen.
Nach oben
Antworten

Zurück zu „phpBB 2.0: Mods in Entwicklung“