PHP-> Image resizing gibt den Pfad zur Bild, nicht das bild selbstaus
PHP-> Image resizing gibt den Pfad zur Bild, nicht das bild selbstaus
am 18.07.2006 12:42:40 von Mathias Fiege
PHP-> Image resizing gibt den Pfad zur Bild, nicht das bild selbst aus..
Hi,
ich habe testweise mal ein Script kopiert und eingebunden. Das Script
verändert die Form eines Bildes. Lokal jedenfalls. Da klappt auch alles,
wie es sein soll. Jedoch auf dem www-Server klappt gar nichts mehr. Es
wird nicht der Header als Bild, sondern eine leere Seite (intern) mit
dem Pfad des Images dargestellt (obwohl nicht im Quelltext zu sehen).
Hier mal die URL: http://nogad.de/_tmp/test.html
Wenn man die HTML-Seite benutzt, sieht man ein 'nicht gefundenes' Bild,
wenn man das Bild anzeigen lässt (Mozilla) (IE -> Bildeigenschaften),
erscheint dann der eigenartige Fehler. Das ist im Prinzip der Pfad zur
img-Datei.
Das Script habe hier gefunden und nur um zwei Zeilen erweitert:
http://www.flashdreams.de/tuts/php-tutorials/phpthumbnails.h tml
Hinzugefügt habe ich (php5-bedingt):
foreach($_GET as $getkey => $getvalue)
$$getkey = $getvalue;
gleich zu Beginn des Scriptes.
Der Cache-Ordner ist vorhanden und besitzt auch die benötigten
Schreibrechte.
Post-Vars werden nicht gebraucht. Im Einsatz habe ich auf dem Server
PHP Version 5.1.2
die gd - Version usw.:
GD Support enabled
GD Version bundled (2.0.28 compatible)
FreeType Support enabled
FreeType Linkage with freetype
FreeType Version 2.0.9
GIF Read Support enabled
GIF Create Support enabled
JPG Support enabled
PNG Support enabled
WBMP Support enabled
XBM Support enabled
Weiss jemand Rat von Euch?
Gruß
~Mathias
Re: PHP-> Image resizing[..] Erledigt
am 18.07.2006 19:39:15 von Mathias Fiege
Hab es schon herausgefunden.
Mathias Fiege schrieb:
> PHP-> Image resizing gibt den Pfad zur Bild, nicht das bild selbst aus..
>
> Hi,
>
> ich habe testweise mal ein Script kopiert und eingebunden. Das Script
> verändert die Form eines Bildes. Lokal jedenfalls. Da klappt auch alles,
> wie es sein soll. Jedoch auf dem www-Server klappt gar nichts mehr. Es
> wird nicht der Header als Bild, sondern eine leere Seite (intern) mit
> dem Pfad des Images dargestellt (obwohl nicht im Quelltext zu sehen).
>
> Hier mal die URL: http://nogad.de/_tmp/test.html
>
> Wenn man die HTML-Seite benutzt, sieht man ein 'nicht gefundenes' Bild,
> wenn man das Bild anzeigen lässt (Mozilla) (IE -> Bildeigenschaften),
> erscheint dann der eigenartige Fehler. Das ist im Prinzip der Pfad zur
> img-Datei.
>
> Das Script habe hier gefunden und nur um zwei Zeilen erweitert:
>
> http://www.flashdreams.de/tuts/php-tutorials/phpthumbnails.h tml
>
> Hinzugefügt habe ich (php5-bedingt):
>
> foreach($_GET as $getkey => $getvalue)
> $$getkey = $getvalue;
>
> gleich zu Beginn des Scriptes.
> Der Cache-Ordner ist vorhanden und besitzt auch die benötigten
> Schreibrechte.
>
> Post-Vars werden nicht gebraucht. Im Einsatz habe ich auf dem Server
>
> PHP Version 5.1.2
>
> die gd - Version usw.:
>
> GD Support enabled
> GD Version bundled (2.0.28 compatible)
> FreeType Support enabled
> FreeType Linkage with freetype
> FreeType Version 2.0.9
> GIF Read Support enabled
> GIF Create Support enabled
> JPG Support enabled
> PNG Support enabled
> WBMP Support enabled
> XBM Support enabled
>
> Weiss jemand Rat von Euch?
>
>
> Gruß
> ~Mathias
Re: PHP-> Image resizing[..] Erledigt
am 19.07.2006 09:37:31 von Tobias Kutzler
Mathias Fiege schrieb:
> Hab es schon herausgefunden.
Schön! Verrätst Du uns auch, wie Du das Problem lösen konntest? Andere
die vielleicht ein ähnliches Problem haben, würden sich darüber auf
jeden Fall freuen!
Trotzdem noch eine Anmerkung von mir:
>> Hinzugefügt habe ich (php5-bedingt):
>>
>> foreach($_GET as $getkey => $getvalue)
>> $$getkey = $getvalue;
Das ist nicht PHP5 bedingt, sondern - sorry - Schwachsinn, um aus
Faulheit register_globals=on zu simulieren. Damit ist die seit PHP 4.2
aus Sicherheitsgründen ausgeschaltete Funktionalität wieder aktiv. Warum
Sicherheitslücke? Siehe hier:
11.20. Warum funktionieren meine Formulare nicht?
http://www.php-faq.de/q/q-formular-register-globals.html
und im Zusammenhang dazu:
12.11. Prüfe importierte Parameter. Traue niemandem
http://www.php-faq.de/q/q-sicherheit-parameter.html
Das Problem ist, dass man mit register_globals=on dem PHP Skript per GET
oder POST Variablen unterschieben und somit das Verhalten des Skriptes
so verändern kann, dass es angreifbar ist!
Ciao,
Tobias
Re: PHP-> Image resizing gibt den Pfad zur Bild, nicht das bild selbstaus
am 19.07.2006 10:03:31 von Gregor Kofler
Mathias Fiege meinte:
> Hinzugefügt habe ich (php5-bedingt):
>
> foreach($_GET as $getkey => $getvalue)
> $$getkey = $getvalue;
*Ächz!*
Du möchtest bitte
http://at.php.net/register_globals
und
http://www.php-faq.de/q/q-formular-register-globals.html
und
http://www.php-faq.de/q/q-sicherheit-parameter.html
und...
lesen.
Gruß, Gregor
--
http://www.gregorkofler.at ::: Landschafts- und Reisefotografie
http://www.licht-blick.at ::: Forum für Multivisionsvorträge
http://www.image2d.com ::: Bildagentur für den alpinen Raum