Kommentare zu: My private Imageshack

Von: Andi

Andi — Sat, 08 Aug 2009 14:35:01 +0000

Ich finde das Script sieht sehr schön aus. Könntest du aber vielleicht noch eine Funktion einbauen das man auch Bilder wieder löschen kann?

Von: foxx

foxx — Mon, 25 Aug 2008 23:12:06 +0000

So, ich hab mich mal ran gesetzt und einen kleinen Passwortschutz geschrieben. Dieser ist noch nicht von mir oder anderen genau auf Fehler hin analysiert worden! Also Testen geschieht auf eigene Gefahr und sollte vorerst nicht auf Produktivinstallationen geschehen. Im Zip Archiv ist der Patch sowie eine gepatchte Originalversion. http://blog.jbbr.net/files/imghost_pw_patch_01.zip

Von: Sascha

Sascha — Mon, 25 Aug 2008 19:37:28 +0000

Jörg war so freundlich und hat mir bei der Beseitigung der Bugs geholfen. Es relativ wichtig, dass ihr euch die neue Version (selbe URL) ladet, damit diese Lücken nirgends mehr ausgenutzt werden können.

Auch werden die ein oder anderen Verbesserungen kommen. Code verkleinen und vereinfachern z.B. Ich warte nun noch auf den Patch, der die Passwortfunktion hinzufügt. Ggf. kümmer ich mich da auch bei Zeiten selbst drum.

Von: foxx

foxx — Mon, 25 Aug 2008 13:26:13 +0000

Zum Passwort Problem: Ich habe unabhängig von diesen Kommentaren die selbe Idee gehabt und wir haben darüber hier diskutiert. Ich setz mich die Tage mal ran und schreib einen kleinen Passwortschutz und poste den Patch.

Von: Christian

Christian — Mon, 25 Aug 2008 08:34:41 +0000

Ich finde da bildercache.de toll, da kann man viel mit machen und selbst dann wieder Bilder löschen.

Von: Sascha

Sascha — Mon, 25 Aug 2008 07:22:18 +0000

@LuNeX: Sowas würde ich einbauen, wenn ich evtl. auch das Accountsystem einbaue. Wann und ob ich das wirklich mache ist noch dahin gestellt

@joerg: Danke für den Tipp. Natürlich isses momentan eher als ein privates Image Hosting Script gedacht. Man müsst eja nur die index.php umbenennen und neimand kann mehr drauf zugreifen – außer man selbst.

Wäre super, wenn du dich nochmal per Mail bei mir melden könntest (steht auf meiner Seite). Dann könntest du mir das nochmal genauer erläutern und ich kann mich darum kümmern die Fehler zu beseitigen.

Von: joerg

joerg — Mon, 25 Aug 2008 07:07:02 +0000

Ich möchte Euch davor warnen, das Skript zu benutzen. Sicher hat Sascha das in bester Absicht erstellt, aber es enthält einige deutliche Sicherheitsmängel (zumindest das Auslesen des Homedirectorys ist möglich, darauf aufbauend sind weitere Angriffsvektoren denkbar).

Von: » Bilder-Upload-Script LuNe´s Blog:

» Bilder-Upload-Script LuNe´s Blog: — Mon, 25 Aug 2008 05:03:46 +0000

[...] am August 25th, 2008 von LuNe in Software, Tipps, Webmaster Ich habe gestern wiedermal bei Caschy einen interessanten Beitrag gelesen. Dort stellt er u.a. eine Möglichkeit vor Bilder auf den [...]

Von: LuNeX

LuNeX — Mon, 25 Aug 2008 04:34:08 +0000

Zuerst mal vielen Dank an Sascha, dass er das Script erstellt und zum freien Download angeboten hat. Es funktioniert ausgezeichnet. Dennoch hätte ich eine Frage. Nach dem erfolgreichen Upload eines Bildes werden ja die verschiedenen Linkmöglichkeiten angezeigt. Wie organisiert ihr nun das die Links auch später weiterhin zur Verfügung stehen, schreibt ihr sie in eine extra Datei oder Linkliste?
Kennt jemand vielleicht eine Möglichkeit, wie man aus diesen Uploads vielleicht eine Bildseite (ich möchte nicht unbedingt Album dazu sagen), incl. dieser Linkmöglichkeiten generieren kann. Ich hoffe, ich konnte mich verständlich ausdrücken.

Von: Sascha

Sascha — Sun, 24 Aug 2008 22:08:11 +0000

Den POST kannste auch auslesen wenn du so willst Ich hab das nun soweit fertig, dass man sich nen Cookie setzen musst. Wie dieser gesetzt wird, kann ich mir ja noch überlegen. Erstma meine Seite wieder on Ordnung bringen

Übrigens: Direkter Downloadlink

Von: Davidko

Davidko — Sun, 24 Aug 2008 21:57:04 +0000

Ich würde es optimal einstellbar so machen: Es wird ein Textfeld angezeigt, wo man ein Passwort eintippen muss. Im zweiten Feld wählt man (wie jetzt) die Datei und drückt auf Upload. Jetzt wird das Passwort geprüft und nur dann hochgeladen, wenn das Passwort stimmt. Das Passwort kann man ja quasi als Variable in den index.php-Quelltext einfügen – die kann man ja nach dem HTTP GET nicht mehr auslesen. Das müsste sicher sein …

Von: Sascha

Sascha — Sun, 24 Aug 2008 21:51:10 +0000

Ich kümmer mich irgendwie drum.

Von: Anonymous

Anonymous — Sun, 24 Aug 2008 21:42:35 +0000

Wo iss denn das Script..

“Error establishing a database connection”

Super Seite…

Von: Sascha

Sascha — Sun, 24 Aug 2008 21:20:04 +0000

Ich hatte ne zeitlang was viel einfacheres. Wenn man auf ?p=access ging (funktioniert nicht mehr) wird ein Cookie gesetzt. Nur durch diesen Cookie wird das Uploadfeld gezeigt.

Ich werd mir mal überlegen, ob ich das noch optional irgendwie einbaue.

Von: Davidko

Davidko — Sun, 24 Aug 2008 21:17:16 +0000

Aber die .htaccess wird doch auch aktiv, wenn man eine Datei (z.B. eins der Bilder) in dem Verzeichnis öffnet, oder?

Von: caschy

caschy — Sun, 24 Aug 2008 21:06:28 +0000

Bau ne .htaccess in den Ordner des Scripts

Von: Davidko

Davidko — Sun, 24 Aug 2008 21:04:27 +0000

Tolles Script – die einzige Sache, die noch fehlt: Ein Passwortschutz. Damit man es auch dann einsetzen kann, wenn man es alleine benutzen will. Einfach ein Feld ergänzen für das Passwort – das sollte reichen.

Von: Sascha

Sascha — Sun, 24 Aug 2008 20:42:33 +0000

@Davidko: Ja natütlich. Dummerweise bei der letzten Überarbeitung der Projektseite rausgenommen und nicht wieder dazu geschrieben.

Link: http://imghost.somegas.de

Von: Driver

Driver — Sun, 24 Aug 2008 20:32:10 +0000

Sehr geniales Script!

Thx to Caschy & Sascha

Von: Davidko

Davidko — Sun, 24 Aug 2008 20:25:29 +0000

Gibt es eine Demo?