phpBB.de

Vivianne hat geschrieben:Überprüf mal bitte, ob du bei

ACP --> Boardkonfuguration --> Beiträge --> Beiträge schreiben

Maximale Bild-Breite in Beiträgen: 0px
Maximale Bild-Höhe in Beiträgen: 0px

AHHHH!!!!
das hatte ich ständig gesucht (wegen eines anderen beitrages von mir, dieses thread überschrift nicht relevant für mich) und keiner konnte es mir erklären bzw eine lösung bereitstellen !
danke! super!
mein problem ist gelöst

ups

Stimmt mit 0 gehts aber hauptsache mit 1000 nicht

Also, da ich hier das gleiche Problem habe, spiel ich einfach mal Thread-Nekromant.

Das Board ist unter 2 Domains zu erreichen.
example.net und sub.example.com.

Wenn ich vom gleichen Space (/pic/meine_sig.gif) ein Bild einbinden will, dann funktioniert dies sehr wohl, wenn ich die erste URL verwende.
Bei der 2ten bekomme ich den bekannten Fehler.

getimagesize ist in der php.ini definitiv nicht deaktiviert.

Ich will aber ungern die Größenbeschränkung für Signatur-Bilder auf 0 setzen.

Hat vllt. noch einer eine Idee, woran es sonst noch liegen könnte?

edit: Hat sich erledigt. Das mit der 2ten Domain scheint ein DNS-Problem zu sein.

Eine Frage.

Hat jemand eine Idee wie man diese Einstellung (max. Bildhöhe = 0 / max. Bildweite = 0) rückbezüglich (nach einem Synch der Datenbank von 2.x.x auf 3.0.2) auf die alten threads anwenden kann?

Bei der "konvertierung" trat der Fehler "Bildgröße konnte nicht ermittelt werden" auf Grund einer stehengelassenen Beschränkung der Bildgröße auf. Nun werden manche, nicht alle Bilder nicht angezeigt.

Die Einstellung wurde auf 0 (Bildhöhe/Bildbreite) gesetzt, aber die Bilder werden weiterhin nicht angezeigt.

Gibt es einen Marker in der Datenbank, der die Anzeige verhindert?
Greift die parser.php nur beim "schreiben", oder werden die Bilder neu geprüft, resp. gibt es eine Möglichkeit diese Prüfung nach der Bildgröße und nur diese nochmal über die Beiträge "drübelaufen" zu lassen?

Beim stöbern im Netz ist mir aufgefallen, dass es ein paar Foren gibt, bei denen dieses maleur passiert ist. Gibt es dazu schon eine Lösung, oder muss man tatsächlich die Datenbanken neu synchronisieren, wobei die neuen Beiträge verloren gehen?
Oder gibt es tatsächlich eine nicht dokumentierte Funktion mit der man eine echte Synchronisation unter erhalt aller Beiträge durchführen kann?
Oder gar ein SQL-Script?

Ich habe ebenfalls dieses Problem, möchte jetzt aber nicht alles auf 0px stellen.

Dr.Death hat geschrieben:Wende Dich also an Deinen Hoster und bitte ihn den Befehl getimagesize zu aktivieren.

Ist aktiv - und nun?

Ich bekomme den Fehler auch, dass die Größe eines Bildes (beim Versuch, es in die Signatur zu stellen) nicht ermittelt werden kann.
Wenn ich die Größenbegrenzeung wieder entferne, ist er weg.

Jetzt habe ich ja hier gelesen, dass der Hoster dann die Funktion getimagesize freischalten muss.
Allerdings hat mich die Anmerkung

proterra hat geschrieben:Zusätzlich müsste dann noch die Funktion allow_furl_open auf On sein.

=> das werde ich aber aus Sicherheitsgründen meinen Server nicht zumuten. Bleibt jetzt nur die Hoffung, das meine User nicht zu große Signaturbilder einstellen...

nervös gemacht. Ist das jetzt wirklich ein Sicherheitsrisiko?
Kenne mich da nicht aus, aber wenn man bei Google sucht, liest man das oft.
Aber viele Skripte verlangen das ja...

Bitte dazu mal folgendes lesen:

http://www.phpbb.de/community/viewtopic.php?t=150227

In diesem Thema gibt es folgende Aussage:
http://www.phpbb.de/community/viewtopic ... 7&start=26

Die Aussage bezog sich auf die Mail vom Hoster:

Nein, die Funktion stellt eine große Sicherheitslücke da, da durch sehr viele Programmierungen dann ein Schild " Crosssidescripting - hier leicht" aushängen. Desweiteren würde dann ein weiterer Apache und PHP Prozess geöffnet.

Die Frage wäre also eher an das PHPBB Team zu stellen: Warum von einer vorherigen Lösung auf eine Lösung die Performance mäßig schlecht und zum anderen die Serverkonfiguration mit solchen Einstellungen belastet ?!

Einzige sinnvoll wäre es, wenn die Bilder auf anderen Servern liegen. Ich nehme dies aber nicht an, da es ja in V2 lief.

Hier kann nur der Anbieter von PHPbb helfen (und eventuell überlegen ob es Sinnvoll ist den Server extra mit einen weiteren Prozess für diese Aufgabe zu belasten um das Bild zu erreichen. Im Falle eines abgesicherten Webhostingaccountes bedeutet dies, Apachen starten, rechte Prüfen ggf. einen PHP Prozess starten, je nachdem wie die URL etc.)

Darauf hin kam die Antwort von einem phpBB Entwickler:

Die früher zitierte Hostermail ist salopp gesagt "Schmarn". Jede Lösung, die die Funktion "Überprüfen externer Grafiken" ohne die Bordmittel ausführt rennt entweder in die gleiche Beschränkung oder verbraucht wesentlich mehr Ressourcen. Sicherheitsprobleme enstehen so nicht wirklich; url_fopen lässt sich für die gefährlichen "include" Befehle getrennt ausschalten.

Auf meinem privat gemiteten Server wurde nach ein paar Emails " allow_url_fopen " wieder aktiviert.

Danke!

Ich habe mich jetzt mal mit meinem Hoster unterhalten.

...
Aktuell sind auf Ihrem Server _keine_ Funktionen gesperrt.
allow_url_fopen ist aktiviert(on).
Der Fehler muss irgendwo anders liegen?!

Hab ich auch im ACP gesehen, dass das auf On steht.

Und nachdem ich das nochmal erklärt hatte mit dem getimagesize() kam folgende Mail:

Hallo,

die Funktion ist nicht deaktiviert, getimagesize() ist ab PHP4 verfügbar.

http://de.php.net/manual/de/function.getimagesize.php

Den Grund für die Meldung können wir aktuell leider nicht nachvollziehen.

Jetzt weiß ich auch nicht weiter...