Seite 17 von 28
Von jedem zu gebrauchen
Verfasst: 03.03.2005 02:37
von camel-twin
Hi
Habe den Smilie Creator schon seit längerer Zeit eingebaut.
Nun habe ich mal in die logs geschaut, und bin auf einmal in irgend welchen Rapid-Foren vertreten..
Der Typ hat mir einfach mein Schild geklaut!!
Und dieses Schild lässt sich auf meiner Page nicht ändern..
Will jetzt ja nicht knickerig sein, aber in seinem Forum kann er den Schildtext verändern wie er gerade lustig ist.
Es braucht sich ja denn keiner diesen Mod einbauen, es gibt ja genug andere die diesen Mod eingebaut haben.
Vielleich habe ich ja irgendwas falsch gemacht, das dieser Mod Domain-übergreifend wirkt.
Aber mit meiner Domain und seinem Schildtext kann er machen was er will.
??Habe ihn erst einmal komplett abgestellt.??
Ciao Peter
Verfasst: 03.03.2005 07:39
von Loeffel
Kommen die Anforderungen von dem Server direkt? Oder ist er nur Referer?
Wenn ja, hoffe ich das Du einen Apache-Server hast, dann dann kannst Du es über die .htaccess Datei verbieten.
1. Referer verbieten
http://www.trafficklau.de/htaccess2.html
2. Spezielle IP verbieten (Hier stehen auch noch weitere Erklärungen dazu)
http://de.selfhtml.org/diverses/htaccess.htm
Ich hoffe das hilft Dir, ansonsten nochmal fragen.
Verfasst: 03.03.2005 15:30
von camel-twin
Hi
Irgendwie bekomme ich es nicht hin.
Das ist ein Referer aus einem Forum, mit guten Zugriffen.
Jetzt habe ich einfach mal Signature.php in das Forum gelegt..
Wie kann ich denn die .htaccsess ummodellieren das soetwas nicht passiert.
Habe schon einiges versucht.
Übrigens der webspace liegt auf 1&1.
Ciao Peter
Verfasst: 04.03.2005 01:24
von camel-twin
Hi
Eigentlich ist es ein grundsätzliches Problem.
Wenn ich die text2schild.php?smilie=XXXX verlinke habe ich mein Problem.
Angenommen der Fall :Diese Datei ist in einem x.beliebigen Forum verlinkt.
Dann kann der User diese Datei immer wieder seinen, vielleicht nicht so optimalen, Begebenheiten anpassen.
Wenn der User editieren kann (in dem Forum) kann er immer wieder den Text ändern.!
Das fatale daran ist, das die Datei auf meiner Domain ist....
Dieses hier ist etwas anderes als eine Bild-Verlinkung.
Ich habe dabei, überhaupt keinen Einfluß darauf!
In diesem Fall habe ich den Admin angesprochen, der auch sofort reagiert hat.
Leider bin ich jetzt in diesem Forum das letzte Arsxx ..
Ist aber eigentlich auch egal
Ich glaube nicht das das mit der .htaccsess Datei funktioniert.
Habe es versucht, aber irgendwie kann ich die Php-Datei nicht sperren.
Nach einigen Versuchen habe ich mein eigenes Forum lahmgelegt!
Wenn noch jemand Tipps bezüglich des sperren hat, soll er schreiben.
Ciao Peter
Verfasst: 04.03.2005 10:56
von fussle
Gibt es schon Erfahrungen, ob der Creator mit der 2.0.13 läuft?
Verfasst: 04.03.2005 13:42
von Loeffel
Ja ohne Probleme, zumindest bei mir.
Hmm, ich werde mal schauen, vielleicht habe ich am Wochenende Zeit zum testen. Dann schaue ich mal, ob man die PHP-Datei nicht doch sperren kann.
Verfasst: 04.03.2005 16:35
von fussle
Danke für die Antwort, will ihn am Wochenende bei mir im
Forum einbauen.
Verfasst: 04.03.2005 20:31
von fussle
ich hab den creator gerade eingebaut, irgendwie wird der bb code nicht übernommen, wenn ich ihn einfügen will. das heißt das posting feld bleibt leer ;(
gleich noch eine frage, das verzeichniss im phpbb root > smilie_creator, welche rechte bekommt das?
Verfasst: 05.03.2005 00:04
von fussle
niemand eine idee, woran das liegen könnte?
Verfasst: 05.03.2005 00:54
von easygo
Rechte sind Wurscht (Verzeichnis Standard 755)
Such in smilie_creator.php nach...
Code: Alles auswählen
if($mode == "text2schild"){
$anz_smilie = -1;
$hdl = opendir("./smilie_creator/images/smilies/schild/");
while($res = readdir($hdl)){
if(strtolower(substr($res, (strlen($res) - 3), 3)) == "png") $anz_smilie++;
}
closedir($hdl);
$i = 1;
$ii = 1;
while($i <= $anz_smilie){
$smilies_wahl .= "<td><input type=\"radio\" name=\"smilie\" value=\"".$i."\"><img src=\"smilie_creator/images/smilies/schild/smilie".$i.".png\"></td>";
$smilies_js .= " if(document.schilderstellung.smilie[".($i-1)."].checked) var smilie = document.schilderstellung.smilie[".($i-1)."].value;\n";
if($ii >= 5){
$smilies_wahl .= "</tr><tr>";
$ii = 0;
}
$i++;
$ii++;
}
$smilies_js .= " if(document.schilderstellung.smilie[".($i-1)."].checked) var smilie = document.schilderstellung.smilie[".($i-1)."].value;\n";
$smilies_js .= " if(document.schilderstellung.smilie[".$i."].checked) var smilie = document.schilderstellung.smilie[".$i."].value;\n";
}
... und ersetz das Ganze durch:
Code: Alles auswählen
if ( isset($HTTP_GET_VARS['mode']) || isset($HTTP_POST_VARS['mode']) )
{
$mode = ( isset($HTTP_GET_VARS['mode']) ) ? $HTTP_GET_VARS['mode'] : $HTTP_POST_VARS['mode'];
$mode = htmlspecialchars($mode);
if($mode == "text2schild")
{
$anz_smilie = -1;
$hdl = opendir("./smilie_creator/images/smilies/schild/");
while($res = readdir($hdl)){
if(strtolower(substr($res, (strlen($res) - 3), 3)) == "png") $anz_smilie++;
}
closedir($hdl);
$i = 1;
$ii = 1;
while($i <= $anz_smilie){
$smilies_wahl .= "<td><input type=\"radio\" name=\"smilie\" value=\"".$i."\"><img src=\"smilie_creator/images/smilies/schild/smilie".$i.".png\"></td>";
$smilies_js .= " if(document.schilderstellung.smilie[".($i-1)."].checked) var smilie = document.schilderstellung.smilie[".($i-1)."].value;\n";
if($ii >= 5){
$smilies_wahl .= "</tr><tr>";
$ii = 0;
}
$i++;
$ii++;
}
$smilies_js .= " if(document.schilderstellung.smilie[".($i-1)."].checked) var smilie = document.schilderstellung.smilie[".($i-1)."].value;\n";
$smilies_js .= " if(document.schilderstellung.smilie[".$i."].checked) var smilie = document.schilderstellung.smilie[".$i."].value;\n";
}
}
Such in text2shield.php nach...
Code: Alles auswählen
$userdata = session_pagestart($user_ip, PAGE_INDEX, $session_length);
init_userprefs($userdata);
... und setz folgende Zeile drunter:
Sollte helfen ^^
Btw, cooles Avatar hast du da...