phpBB.de

Das schlimme daran ist folgendes:

Stell dir vor bei funpic gibt es auf dem Server ein Verzeichnis namens "user". In diesem Verzeichnis liegen Ordner, die den Webspace von funpic's Usern wiederspiegeln. Sprich wenn die User 123, 456, und xxx angemeldet sind, dann liegt in diesem Ordner die Unterordner namens 123, 456 und eben xxx. Dann könntest du theoretisch mit ../../xxx auf den Ordner von xxx zugreifen und seine PHP-Files includen (unter anderem config.php). Da das aber nicht möglich sein soll, wird das durch so eine Sperre verhindert.

kann mir bitte jmd. helfen?

Sebastian R. hat geschrieben:Das schlimme daran ist folgendes:

Stell dir vor bei funpic gibt es auf dem Server ein Verzeichnis namens "user". In diesem Verzeichnis liegen Ordner, die den Webspace von funpic's Usern wiederspiegeln. Sprich wenn die User 123, 456, und xxx angemeldet sind, dann liegt in diesem Ordner die Unterordner namens 123, 456 und eben xxx. Dann könntest du theoretisch mit ../../xxx auf den Ordner von xxx zugreifen und seine PHP-Files includen (unter anderem config.php). Da das aber nicht möglich sein soll, wird das durch so eine Sperre verhindert.

achso... naja, bei mir heißt die datei ja nciht config. php

KB:knigge
(Fast) jeder hat's hier eilig...

Kann es sein, dass dein Pfad schlicht und einfach nicht stimmt? Wenn du nämlich auf ein Verzeichnis zugreifen willst, auf das du sonst per Browser auch Zugriff hast, müsste es eigentlich laufen...

S2B hat geschrieben:KB:knigge
(Fast) jeder hat's hier eilig...

Kann es sein, dass dein Pfad schlicht und einfach nicht stimmt? Wenn du nämlich auf ein Verzeichnis zugreifen willst, auf das du sonst per Browser auch Zugriff hast, müsste es eigentlich laufen...

ja... geht aber nicht wenn ich ie datei ins phpbb verzeichnis leg, dann gehts! aber dann muss ich meine site komplett verändern und das will ich nicht! gehts nciht irgndwei anders?

mach mal ein ../ raus oder geb die selbe adresse, die auch beim include stzeht in die browserleiste direkt hinter der adresse, die das includes soll ein, wenns dann net geht, liegst an dem Üfad oder hoster! Bei mir geht das bei Funpic, ich glaub es liegt daran, dass DU einmal zuviel ../ hast!

edit:// du versucht auf den User PHP zuzugreifen! wenn du einmal ../ rausmachst, greifst du auf das Verzeichnis PHP in deinem Userverzeichnis zu!

2005 hat geschrieben:mach mal ein ../ raus oder geb die selbe adresse, die auch beim include stzeht in die browserleiste direkt hinter der adresse, die das includes soll ein, wenns dann net geht, liegst an dem Üfad oder hoster! Bei mir geht das bei Funpic, ich glaub es liegt daran, dass DU einmal zuviel ../ hast!

edit:// du versucht auf den User PHP zuzugreifen! wenn du einmal ../ rausmachst, greifst du auf das Verzeichnis PHP in deinem Userverzeichnis zu!

achso, danke

wenn ich den direkten Pfad angebe, dann bringt er zwar keinen fehler mehr, aber die datei wird wohl nicht geladen, weil der klick zähler zählt nicht mit...

Woran könnte das liegen?

1. Es gibt auch eine edit-function!
2. Es liegt wohl an deinem Script! Wenn es dir nix ausmacht, poste es hier mal, denn PHPBB blockt manches aus Sicherheitsgründen.