Das Format des Avatars ist nicht gültig

M3lloW · Beitrag von **M3lloW** » 12.09.2007 16:54

Wie änder ich das um das das Board auch php files als avatare verwenden kann? ich weis, es ist ein sicherheitsrisiko aber dennoch hätte ich das gerne um einen wechselnden avatar zu testen

In der signatur hätte ich das auch gerne hoffe das mir da jemmand helfen kann denn per

Code: Alles auswählen

 <img src="blabla.php">

zeigt er nur <img> an

/edit

das mit der Signatur wäre gelöst fehlt nurnoch der Avatar

M3lloW · Beitrag von **M3lloW** » 14.09.2007 14:41

weis keiner? :/

Beitrag von **bantu** » 14.09.2007 15:34

Hallo.

Ich weiß nicht ob das geht, aber: Ich würde den Spieß mal umdrehen wollen und versuchen auf deinem Webserver .jpg oder .gif als php zu parsen.

Eventuell geht das mit einer htaccess.

Gruß,
bantu.

M3lloW · Beitrag von **M3lloW** » 14.09.2007 15:38

verstehe nicht ganz was du meinst kenn mich in der materie kaum aus.

jedenfalls handelt sich das wechsel script um ein php script daher muss ich irgendwie die unterstützung von .php files als avatar reinbekommen

Beitrag von **gn#36** » 14.09.2007 23:16

KB:phpimg

Beim Avatar findet sich eine ähnliche Stelle in der usercp_avatar.php:

Code: Alles auswählen

if ( !preg_match("#^((ht|f)tp://)([^ \?&=\#\"\n\r\t<]*?(\.(jpg|jpeg|gif|png))$)#is", $avatar_filename) )

hier einfach php einfügen und dann sollte es gehen. Wenn du es sicherer gestalten willst kannst du auch nur eine einzige Datei zusätzlich erlauben:

Code: Alles auswählen

if ( !preg_match("#^((ht|f)tp://)([^ \?&=\#\"\n\r\t<]*?(\.(jpg|jpeg|gif|png))$)|(^http://deine_url\.de/mit/pfad/zum/bild\.php$)#is", $avatar_filename) )

Achte dann allerdings drauf, Sonderzeichen zu escapen (wenn du z.b. Klammern in der URL haben solltest aus irgend einem Grund, auch vor alle Punkte gehört ein Backslash, genauso vor +, * ...)

M3lloW · Beitrag von **M3lloW** » 15.09.2007 11:53

Hat prima funktioniert, danke dir!