Seite 1 von 2
Problem mit externen Links und .gif Dateien
Verfasst: 01.08.2008 09:42
von Schmischi
Hallo Leute
Mein erster Beitrag hier und gleich muss ich euch mal löchern.
Ich bin gerade dabei ein Forum mit phpbb V3.02 aufzubauen. Soweit hat alles gut geklappt aber 2 Probleme habe ich.
1: Als User oder Admin kann man teilweise keine .gif Dateien als Avatar hochladen.
Es kommt folgende Fehlermeldung..
Code: Alles auswählen
Die hochgeladene Datei wurde abgewiesen, da sie als möglicher Angriffsversuch identifiziert wurde.
Komischerweise tritt das nicht grundsätzlich bei Gif Dateien auf. Auch ist es möglich in Beiträgen .gif Dateien anzuhängen die als Avatar mit obiger Fehlermeldung abgelehnt werden.
Hat da jemand einen Tip für mich?
2: Wenn ich ein Forum als Link erstelle wird beim klicken auf den Link nicht der eingetragene Link, sondern immer die Forums Startseite aufgerufen. Der Link der in der Forenverwaltung eingetragen wird Funktioniert aus einem Beitrag einwandfrei.
Auch da wäre ich für einen Tip sehr dankbar.
Gruß Rainer
Re: Problem mit externen Links und .gif Dateien
Verfasst: 01.08.2008 12:58
von nickvergessen
Schmischi hat geschrieben:Wenn ich ein Forum als Link erstelle wird beim klicken auf den Link nicht der eingetragene Link, sondern immer die Forums Startseite aufgerufen. Der Link der in der Forenverwaltung eingetragen wird Funktioniert aus einem Beitrag einwandfrei
Ich hab das Problem nicht, habs eben getestet
Verfasst: 02.08.2008 16:24
von Schmischi
Hallo
Das Link Problem konnte ich nun lösen.
Nach wie vor kann ich aber bestimmte .gif Files nicht als Avatare hochladen.
Als Beispiel hab ich hier mal ein nicht funktionierendes .gif als meinen Avatar hochgeladen.
Kennt jemand die .php in der das definiert wird?
Verfasst: 02.08.2008 18:12
von redbull254
Schmischi hat geschrieben:Hallo
Das Link Problem konnte ich nun lösen.
Nach wie vor kann ich aber bestimmte .gif Files nicht als Avatare hochladen.
Als Beispiel hab ich hier mal ein nicht funktionierendes .gif als meinen Avatar hochgeladen.
Kennt jemand die .php in der das definiert wird?
Hallo, erstmal
vielleicht ist es zu groß. Einstellungen mal im ACP kontrolliert ?
Kommt eine Fehlermeldung?
Verfasst: 02.08.2008 18:28
von Schmischi
Hallo
Ja alle Einstellungen im ACP sind richtig, sogar Testweise sehr hoch angesetzt.
So ganz klar ist mir die Sache nicht da es nicht generell bei .gif Files passiert.
Fehlermeldung kommt und zwar...
Code: Alles auswählen
Die hochgeladene Datei wurde abgewiesen, da sie als möglicher Angriffsversuch identifiziert wurde.
Anfänglich hatte ich das Problem auch wenn ich das gif als Anhang in einem Post hochladen wollte.
Das konnte ich aber in der includes/functions_upload.php durch einfügen der Zeile...
beheben.
Nun bin ich auf der Suche nach der entsprechenden Lösung für die Avatare.
Ich muss dazu sagen das ich noch ziemlich neu in der Sache bin und mich gerade in die Thematik einarbeite.
Verfasst: 02.08.2008 18:45
von igorw
Das würde ich an deiner stelle nicht machen. Das problem ist folgendes. Internet explorer interpretiert ALLE dateien als HTML, wenn die ersten 255 zeichen wie html aussehen. Also kann man als avatar oder als post ein bild hochladen welches javascript drin hat. Damit lässt sich eine menge anstellen. Deshalb hat phpBB 3.0.2 code, welcher jegliches html in einer datei nicht zulässt. Dies ist die liste von tags:
Code: Alles auswählen
body|head|html|img|plaintext|a href|pre|script|table|title
Nun kann es natürlich vorkommen, dass ausversehen genau einer dieser tags einen teil des bilder-quellcodes ausmacht, wodurch das bild nicht hochgeladen werden kann. Das ist sehr schade, doch IE zwingt uns dazu.
Verfasst: 03.08.2008 10:15
von Schmischi
Hmmm
Danke für den Hinweis das ist natürlich ein guter Grund.
Ein hochladen unter Firefox klappt aber auch nicht.
Allerdings auch in einem Forum Problematisch. Mittlerweile habe ich auch Probleme mit manchen .png Dateien festgestellt. Viele User möchten halt ihren bestimmten Avatar. Auch werden gerne Bilder in Postings veröffentlicht.
Siehst du einen Möglichkeit wie ich das für die Avatare zulassen kann?
Verfasst: 03.08.2008 17:32
von igorw
Für avatare gilt das gleiche. Du kannst jedoch fremdgelinkte avatare zulassen. Das gleiche gilt für bilder in posts, die kann man natürlich andersowo hosten. Es ist schon komisch, dass ihr alle probleme damit habt, ich hatte noch nie welche.
Re: Avatar-Problem mit .jpg-Dateien
Verfasst: 27.02.2009 15:07
von ki.tc
Hallo,
bin heute auf das gleiche Problem gestoßen - die Abmessungen sind alle korrekt, die Datei ist eine kleine .jpg-Datei. Der Benutzer wollte sie als Avatar von seiner lokalen Festplatte hochladen und bekam die Meldung:
Code: Alles auswählen
Die hochgeladene Datei wurde abgewiesen, da sie als möglicher Angriffsversuch identifiziert wurde.
Habe auch alle Exif-Daten aus der Datei gelöscht - ohne Veränderung.
Aktuell stehe ich ein wenig dumm vor den Anwendern, habe keine Ahnung, wo hier das eigentliche Problem ist
Hatte die Datei schon bei Kasperski geprüft - ohne Befund. Leider darf ich keine Dateien hochladen, daher kann ich euch die Datei nicht zur Prüfung mitgeben...
Gibt es mittlerweile schon eine Lösung - oder ist das Problem mit der 3.0.4 bereinigt?
eviL<3 hat geschrieben:Für avatare gilt das gleiche. Du kannst jedoch fremdgelinkte avatare zulassen. Das gleiche gilt für bilder in posts, die kann man natürlich andersowo hosten. Es ist schon komisch, dass ihr alle probleme damit habt, ich hatte noch nie welche.
Ich finde es immer toll, wenn User gaaanz tolle Tipps geben. Wie wäre es mal mit einem konstruktiven Hinweis? Ich hatte das Problem bisher auch nicht, das Board läuft schon seit einem Jahr störungsfrei
SCNR
Vielen Dank,
ki
Version: phpBB 3.0.3
Re: Problem mit externen Links und .gif Dateien
Verfasst: 27.02.2009 15:18
von kellanved
Nun, wenn Du die Datei verlinken würdest könnte man mehr sagen. Ansonsten lässt sich die Prüfung im ACP auch abschalten.