My private Imageshack
von caschy | 22 Kommentare
Kennt ihr diese Dienste, bei denen ihr eure Bilder hochladen könnt um zum Beispiel in Blogs oder Foren Bilder zu verlinken? Gibt es wie Sand am Meer – Imagebanana und Imageshack seien hier mal als Beispiel genannt. Diese Dienste finanzieren sich über Werbung – und diese ist oftmals sehr penetrant. Wer eigenen Webspace hat, der kann auf Scripte zurückgreifen um sein eigener Bildhoster zu werden.
Verwirklichen könnt ihr das ganz einfach mit dem Script von Sascha. Man benötigt keine Datenbank – und wer Veränderungen vornehmen will, der macht es einfach – denn Sascha hat sein Script namens IMGhost als Open Source zur Verfügung gestellt.
Die Projektseite findet ihr hier – viel Spaß.
Wird geladen ...
Ich muss sagen, dass er dort ganze Arbeit geleistet hat.
Das Script funktioniert tadellos und erspart einem eine Menge Ärger 🙂
Danke @ Caschy & Sascha 🙂
Schönes Teil!
Gibt es eine Demo?
Sehr geniales Script!
Thx to Caschy & Sascha
@Davidko: Ja natütlich. Dummerweise bei der letzten Überarbeitung der Projektseite rausgenommen und nicht wieder dazu geschrieben.
Link: http://imghost.somegas.de
Tolles Script – die einzige Sache, die noch fehlt: Ein Passwortschutz. Damit man es auch dann einsetzen kann, wenn man es alleine benutzen will. Einfach ein Feld ergänzen für das Passwort – das sollte reichen. 🙂
Bau ne .htaccess in den Ordner des Scripts 😉
Aber die .htaccess wird doch auch aktiv, wenn man eine Datei (z.B. eins der Bilder) in dem Verzeichnis öffnet, oder?
Ich hatte ne zeitlang was viel einfacheres. Wenn man auf ?p=access ging (funktioniert nicht mehr) wird ein Cookie gesetzt. Nur durch diesen Cookie wird das Uploadfeld gezeigt.
Ich werd mir mal überlegen, ob ich das noch optional irgendwie einbaue.
Wo iss denn das Script..
„Error establishing a database connection“
Super Seite…
Ich kümmer mich irgendwie drum.
Ich würde es optimal einstellbar so machen: Es wird ein Textfeld angezeigt, wo man ein Passwort eintippen muss. Im zweiten Feld wählt man (wie jetzt) die Datei und drückt auf Upload. Jetzt wird das Passwort geprüft und nur dann hochgeladen, wenn das Passwort stimmt. Das Passwort kann man ja quasi als Variable in den index.php-Quelltext einfügen – die kann man ja nach dem HTTP GET nicht mehr auslesen. Das müsste sicher sein …
Den POST kannste auch auslesen wenn du so willst 😛 Ich hab das nun soweit fertig, dass man sich nen Cookie setzen musst. Wie dieser gesetzt wird, kann ich mir ja noch überlegen. Erstma meine Seite wieder on Ordnung bringen 😀
Übrigens: Direkter Downloadlink
Zuerst mal vielen Dank an Sascha, dass er das Script erstellt und zum freien Download angeboten hat. Es funktioniert ausgezeichnet. Dennoch hätte ich eine Frage. Nach dem erfolgreichen Upload eines Bildes werden ja die verschiedenen Linkmöglichkeiten angezeigt. Wie organisiert ihr nun das die Links auch später weiterhin zur Verfügung stehen, schreibt ihr sie in eine extra Datei oder Linkliste?
Kennt jemand vielleicht eine Möglichkeit, wie man aus diesen Uploads vielleicht eine Bildseite (ich möchte nicht unbedingt Album dazu sagen), incl. dieser Linkmöglichkeiten generieren kann. Ich hoffe, ich konnte mich verständlich ausdrücken.
Ich möchte Euch davor warnen, das Skript zu benutzen. Sicher hat Sascha das in bester Absicht erstellt, aber es enthält einige deutliche Sicherheitsmängel (zumindest das Auslesen des Homedirectorys ist möglich, darauf aufbauend sind weitere Angriffsvektoren denkbar).
@LuNeX: Sowas würde ich einbauen, wenn ich evtl. auch das Accountsystem einbaue. Wann und ob ich das wirklich mache ist noch dahin gestellt 😀
@joerg: Danke für den Tipp. Natürlich isses momentan eher als ein privates Image Hosting Script gedacht. Man müsst eja nur die index.php umbenennen und neimand kann mehr drauf zugreifen – außer man selbst.
Wäre super, wenn du dich nochmal per Mail bei mir melden könntest (steht auf meiner Seite). Dann könntest du mir das nochmal genauer erläutern und ich kann mich darum kümmern die Fehler zu beseitigen.
Ich finde da bildercache.de toll, da kann man viel mit machen und selbst dann wieder Bilder löschen.
Zum Passwort Problem: Ich habe unabhängig von diesen Kommentaren die selbe Idee gehabt und wir haben darüber hier diskutiert. Ich setz mich die Tage mal ran und schreib einen kleinen Passwortschutz und poste den Patch.
Jörg war so freundlich und hat mir bei der Beseitigung der Bugs geholfen. Es relativ wichtig, dass ihr euch die neue Version (selbe URL) ladet, damit diese Lücken nirgends mehr ausgenutzt werden können.
Auch werden die ein oder anderen Verbesserungen kommen. Code verkleinen und vereinfachern z.B. Ich warte nun noch auf den Patch, der die Passwortfunktion hinzufügt. Ggf. kümmer ich mich da auch bei Zeiten selbst drum.
So, ich hab mich mal ran gesetzt und einen kleinen Passwortschutz geschrieben. Dieser ist noch nicht von mir oder anderen genau auf Fehler hin analysiert worden! Also Testen geschieht auf eigene Gefahr und sollte vorerst nicht auf Produktivinstallationen geschehen. Im Zip Archiv ist der Patch sowie eine gepatchte Originalversion.
http://blog.jbbr.net/files/imghost_pw_patch_01.zip