Neuigkeiten:

still alive...

Hauptmenü

Pic Upload funktioniert nicht

Begonnen von peter01, 10. Mai 2007, 17:02:11

Vorheriges Thema - Nächstes Thema

peter01

Schon wenn ich das Bild hochgeladen habe und er mich fragt ob das das richtige Bild ist, zeigt er mir nur das kleine weiße Kästchen mit rotem Kreuz. Ich habe das mit einem kleinen Avatar getestet und auch verschiedene Dateiformate. Auch wenn ich das Bild dann bestätige wird im FAQ nur das weiße Kästchen angezeigt. Im Berabeitungsmodus steht diese Zeile....
 
muß ich vorher im Script noch irgendwo zuweisen, wo die Bilder gespeichert werden sollen ?

Powie

den org Ordner auf chmod 777 gesetzt?

peter01

Ja, daß war die Ursache ! Jetzt fuktioniert es /uploads/emoticons/icon_e_smile.gif.f7ec63a2b1c3d90a9415e40455642502.gif\" alt=\":-)\" />
Danke für die schnelle Hilfe !

Ändere den Nutzer, die Gruppe und die Zugriffsrechte lieber so, dass auch nur der entsprechend User schreiben darf. Zu lockere Sicherheitseinstellungen erleichtern es Angreifern, deinen Webspace/Server als Basis für deren Aktionen zu missbrauchen.
Die Empfehlung, einen oder mehrere Ordner auf 0777 zu setzen ist äußerst fahrlässig.

Powie

Wie würdest du das denn lösen Statler ?  /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />

Wie würdest du das denn lösen Statler ? [/quote]
Indem ich nur die Rechte vergebe, die notwendig sind, damit der User/Group des Webservers zugreifen darf. Üblicherweise sollte das 0755 oder sogar noch restriktiver sein.
Ich verwende bereits seit längerer Zeit nur FastCGI-Setups mit Suexec, bei denen die Projekte auf User/Group-Basis getrennt sind. Zusätzlich sorgt FastCGI noch dafür, dass häufig verwendete Skripte gecacht werden - alternativ könnte man auch den FastCGI-Server als dezidierten Server aufstellen. Aber ich schweife ab ...

Powie

Was schätzt du wieviel Prozent der Otto Normal User sowas können  /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />

mahe

Man könnte doch folgendes machen:
Der User vergibt 0777 und das Skript ändert dann eben den Besitzer und die Rechte bei der Installation (*_createdb.php).

http://blog.mahe.at\" rel=\"external nofollow\">http://blog.mahe.at/wp-content/uploads/2007/06/88x31_1.jpg\" alt=\"88x31_1.jpg\">


Ja, diese Signatur dient zur Werbung!


Und dass ich meine Posts wiederfinde ...


Powie

hmm... und in welchen Benutzer?

Was schätzt du wieviel Prozent der Otto Normal User sowas können [biggrins] [/quote]
Entweder, ONU betreibt einen Server - dann sollte er es können, oder ONU ist Kunde, dann sollte dies der Hoster können.
Der User vergibt 0777 und das Skript ändert dann eben den Besitzer und die Rechte bei der Installation (*_createdb.php).[/quote]
Nicht-Privilegierte Nutzer dürfen keine Besitzer ändern. Heißt, der Webserver-User kann vielleicht(!) die Rechte ändern, aber nicht Gruppe und Benutzer.

all your base are belong to us / Discord