ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Gallerybilder sind direkt aufrufbar

Geschlossen
  1. #1
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    Hallo,

    leider habe ich über die Suchfunktion nichts hilfreiches finden können.

    Ich habe das Problem, dass man, wenn man den Link kennt, die Bilder und sogar das ganze Galleryverzeichnis direkt per URL aufrufen kann. Eigentlich sind alle Rechte so eingestellt, dass man registriert und einer höheren Gruppe zugewiesen sein muss damit man die Gallery sieht, aber das scheint darauf keine Auswirkung zu haben.

    Ist das ein bekanntes Problem? Oder liegt das Problem hier vielleicht gar nicht am Ilch Template sondern den Einstellungen auf meinem Server?

    Wäre für Hilfe sehr dankbar!


    verwendete ilch Version: 1.1 O


    Zuletzt modifiziert von lordwurzel am 24.10.2013 - 18:53:39
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    Okay, ich denke ich habe mir die Antwort schon selbst gegeben, ich habe einfach allen Dateien damals 777 Rechte gegeben.... allerdings war die Idee jetzt sämtlichen Dateien die öffentlichen Rechte zu nehmen auch keine so gute Idee lachen
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    holz Hall Of Fame
    Registriert seit
    17.11.2005
    Beiträge
    4.606
    Beitragswertungen
    117 Beitragspunkte
    was meinst du mit link?

    den direkten pfad zum bild oder zur gallery ?
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    Also zum einen ist es kein Problem sondern wirklich Einstellungssache.

    Wenn man ganze Verzeichnisse einfach ansehen kann, so ist dies das DirectoryListing

    Und das man URL'S aufrufen kann wenn man sie kennt ist auch nichts neues das muss über den Verzeichnisschutz realisiert werden. Ist allerdings nicht wirklich einfach.
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    ja, ich hab beim testen grad gemerkt, dass das Rechte system doch einiges komplexer ist als zunächst gedacht.

    Aber ich habe jetzt dem /images/gallery Verzeichnis samt dateien nur noch das Recht 770 gegeben... ich denke das hilft erstmal

    danke für die schnellen antworten!
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    wie werde ich jetzt den Troll los, der als Batman in meine Shoutbox schreibt? -.-
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.675
    Beitragswertungen
    1212 Beitragspunkte
    Gib bitte bei Fragen auch den Link zu deiner Webseite an.

    Ich denk mal nur, wenn Du den Eintrag in die Shoutbox ab User erlaubst.
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    ich hatte den link angegeben aber nachdem dieses Scriptkiddie dann auf die Seite kam wieder gelöscht.
    Die Shoutbox ist beschränkt auf den 3. untersten Rang, vorher auch nicht sichtbar. Der "Batman" User exestiert nicht in der Datenbank aber es kann natürlich irgendeiner meiner richtigen User sein, der einfach nicht seinen Namen benutzt...
    Ich vermute aber trotzdem einen Eingriff von jemand externen, da es genau 2minuten nachdem ich hier den Post mit dem Link zu meiner HP gepostet hatte zum ersten mal auftrat.
    Ich vermute er weiß einfach den Code um einen Eintrag entsprechend in der URL einzugeben... oder SQL Injection irgendwo...
    Das merkwürdige ist ja auch, dass keine IP außer meiner eigenen unter Online sichtbar ist, während er den Eintrag schreibt.
    Er liest hier garantiert auch mit und lacht sich darüber schlapp zwinker
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.675
    Beitragswertungen
    1212 Beitragspunkte
    Spinner mit Langerweile gibt es überall.

    Es gibt mehrere Möglichkeiten um ungewollte Beiträge zu vermeiden:

    - Ohne IP -> kein Eintrag
    - Spezieller Text / wiederholende Worte / Sätze -> kein Eintrag
    - AntiSpam Code Verpflichtung

    Ist es die Standard-Shoutbox?
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    nein, ich hab eine modifizierte mit Datum und Uhrzeit

    ohne IP-> kein Eintrag klingt gut.

    Am schönsten wäre es natürlich wenn nur registrierte User einträge vornehmen können, und sie auch ihren namen nicht ändern können.

    Bisher ist der eigene Name ja bloß vorausgefüllt, aber man könnte ihn ändern.
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.675
    Beitragswertungen
    1212 Beitragspunkte
    Wie gesagt ich kenne deine Shoutbox nicht, aber möglich ist zB. der Namenszwang so:

    if ($_SESSION['authname'] && loggedin()) {
    	echo '<input type="text" name="name" value="'.$_SESSION['authname'].'" readonly="readonly" />';
    } else {
    	echo '<input type="text" name="name" placeholder="Gast" />';
    }



    Zuletzt modifiziert von Lord|Schirmer am 24.10.2013 - 21:59:41
    rules :: doku :: faq :: linkus
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    und es waren doch welche aus unserer community .... das haben die zum allerersten mal seit 5 jahren gemacht, und gerade als ich hier postete, ohne dass sie es wussten... blöder zufall...

    ich werd das schnipsel gleich mal testen, vielen Dank !
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    lordwurzel Mitglied
    Registriert seit
    24.10.2013
    Beiträge
    35
    Beitragswertungen
    0 Beitragspunkte
    readonly="readonly"

    musste ich nur an der richtigen stelle einfügen.

    vielen Dank für die schnelle und flexible hilfe glücklich

    gute nacht!
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten