Hallo,
leider habe ich über die Suchfunktion nichts hilfreiches finden können.
Ich habe das Problem, dass man, wenn man den Link kennt, die Bilder und sogar das ganze Galleryverzeichnis direkt per URL aufrufen kann. Eigentlich sind alle Rechte so eingestellt, dass man registriert und einer höheren Gruppe zugewiesen sein muss damit man die Gallery sieht, aber das scheint darauf keine Auswirkung zu haben.
Ist das ein bekanntes Problem? Oder liegt das Problem hier vielleicht gar nicht am Ilch Template sondern den Einstellungen auf meinem Server?
Wäre für Hilfe sehr dankbar!
verwendete ilch Version: 1.1 O
Zuletzt modifiziert von lordwurzel am 24.10.2013 - 18:53:39
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Gallerybilder sind direkt aufrufbar
| Geschlossen | ||
-
Do. 24.10.2013
18:44 Uhr
#1
- Registriert seit
- 24.10.2013
- Beiträge
- 35
- Beitragswertungen
-
Do. 24.10.2013
18:48 Uhr
#2
- Registriert seit
- 24.10.2013
- Beiträge
- 35
- Beitragswertungen
Okay, ich denke ich habe mir die Antwort schon selbst gegeben, ich habe einfach allen Dateien damals 777 Rechte gegeben.... allerdings war die Idee jetzt sämtlichen Dateien die öffentlichen Rechte zu nehmen auch keine so gute Idee
-
Do. 24.10.2013
18:48 Uhr
#3
- Registriert seit
- 17.11.2005
- Beiträge
- 4.606
- Beitragswertungen
was meinst du mit link?
den direkten pfad zum bild oder zur gallery ? -
Do. 24.10.2013
18:53 Uhr
#4
- Registriert seit
- 03.06.2004
- Beiträge
- 3.282
- Beitragswertungen
Also zum einen ist es kein Problem sondern wirklich Einstellungssache.
Wenn man ganze Verzeichnisse einfach ansehen kann, so ist dies das DirectoryListing
Und das man URL'S aufrufen kann wenn man sie kennt ist auch nichts neues das muss über den Verzeichnisschutz realisiert werden. Ist allerdings nicht wirklich einfach.Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
MFG Rock@wulf -
Do. 24.10.2013
19:06 Uhr
#5
- Registriert seit
- 24.10.2013
- Beiträge
- 35
- Beitragswertungen
ja, ich hab beim testen grad gemerkt, dass das Rechte system doch einiges komplexer ist als zunächst gedacht.
Aber ich habe jetzt dem /images/gallery Verzeichnis samt dateien nur noch das Recht 770 gegeben... ich denke das hilft erstmal
danke für die schnellen antworten! -
Do. 24.10.2013
19:07 Uhr
#6
- Registriert seit
- 24.10.2013
- Beiträge
- 35
- Beitragswertungen
wie werde ich jetzt den Troll los, der als Batman in meine Shoutbox schreibt? -.- -
Do. 24.10.2013
20:14 Uhr
#7
- Registriert seit
- 21.03.2007
- Beiträge
- 7.634
- Beitragswertungen
Gib bitte bei Fragen auch den Link zu deiner Webseite an.
Ich denk mal nur, wenn Du den Eintrag in die Shoutbox ab User erlaubst. -
Do. 24.10.2013
20:57 Uhr
#8
- Registriert seit
- 24.10.2013
- Beiträge
- 35
- Beitragswertungen
ich hatte den link angegeben aber nachdem dieses Scriptkiddie dann auf die Seite kam wieder gelöscht.
Die Shoutbox ist beschränkt auf den 3. untersten Rang, vorher auch nicht sichtbar. Der "Batman" User exestiert nicht in der Datenbank aber es kann natürlich irgendeiner meiner richtigen User sein, der einfach nicht seinen Namen benutzt...
Ich vermute aber trotzdem einen Eingriff von jemand externen, da es genau 2minuten nachdem ich hier den Post mit dem Link zu meiner HP gepostet hatte zum ersten mal auftrat.
Ich vermute er weiß einfach den Code um einen Eintrag entsprechend in der URL einzugeben... oder SQL Injection irgendwo...
Das merkwürdige ist ja auch, dass keine IP außer meiner eigenen unter Online sichtbar ist, während er den Eintrag schreibt.
Er liest hier garantiert auch mit und lacht sich darüber schlapp
-
Do. 24.10.2013
21:05 Uhr
#9
- Registriert seit
- 21.03.2007
- Beiträge
- 7.634
- Beitragswertungen
Spinner mit Langerweile gibt es überall.
Es gibt mehrere Möglichkeiten um ungewollte Beiträge zu vermeiden:
- Ohne IP -> kein Eintrag
- Spezieller Text / wiederholende Worte / Sätze -> kein Eintrag
- AntiSpam Code Verpflichtung
Ist es die Standard-Shoutbox? -
Do. 24.10.2013
21:47 Uhr
#10
- Registriert seit
- 24.10.2013
- Beiträge
- 35
- Beitragswertungen
nein, ich hab eine modifizierte mit Datum und Uhrzeit
ohne IP-> kein Eintrag klingt gut.
Am schönsten wäre es natürlich wenn nur registrierte User einträge vornehmen können, und sie auch ihren namen nicht ändern können.
Bisher ist der eigene Name ja bloß vorausgefüllt, aber man könnte ihn ändern. -
Do. 24.10.2013
21:58 Uhr
#11
- Registriert seit
- 21.03.2007
- Beiträge
- 7.634
- Beitragswertungen
Wie gesagt ich kenne deine Shoutbox nicht, aber möglich ist zB. der Namenszwang so:
if ($_SESSION['authname'] && loggedin()) { echo '<input type="text" name="name" value="'.$_SESSION['authname'].'" readonly="readonly" />'; } else { echo '<input type="text" name="name" placeholder="Gast" />'; }
Zuletzt modifiziert von Lord|Schirmer am 24.10.2013 - 21:59:41 -
Do. 24.10.2013
22:31 Uhr
#12
- Registriert seit
- 24.10.2013
- Beiträge
- 35
- Beitragswertungen
und es waren doch welche aus unserer community .... das haben die zum allerersten mal seit 5 jahren gemacht, und gerade als ich hier postete, ohne dass sie es wussten... blöder zufall...
ich werd das schnipsel gleich mal testen, vielen Dank ! -
Do. 24.10.2013
23:05 Uhr
#13
- Registriert seit
- 24.10.2013
- Beiträge
- 35
- Beitragswertungen
readonly="readonly"
musste ich nur an der richtigen stelle einfügen.
vielen Dank für die schnelle und flexible hilfe
gute nacht!
| Geschlossen | ||
 |
Zurück zu Fehlersuche und Probleme | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten