Gå til innhold

Galleri

Knebba

Av Knebba
i Programmering og webutvikling

Anbefalte innlegg

Knebba

Knebba

Skrevet
Skrevet

Har laget et galleri script, men er veldig sikker på at sikkerheten er veeeldig dårlig.

noen her som kan gi noen tips om hvordan jeg kan bedre den?

har ikke lyst til så mange skal kunne ødelegge alt...

 

<?php echo "<h1>$id</h1>";?>
<?php 
if($id == "") {$id=standard;} 
echo "<img src=\"foto/$id\" width=760 alt=\"\">"; 

?>
<?php

//list($width, $attr) = getimagesize("http://www.kenwo.net/foto/$id.jpg");  

echo "<img src=\"foto/$id\" alt=\"$id\" border=0 width=";  
if($width > 760) {  
 echo "760";" >"; } 
?>
<p>
</div>
<div style="width: 100%;">
  <?php
$dirnavn = "foto/thumbs";
$dir = opendir($dirnavn);
while( false != ($file = readdir($dir) ) )
{
if( ($file != ".") and ( $file != ".." ) )
{
$file_list .= '<a href="index.php?side=bilder&id='.$file.'"><img src="foto/thumbs/'.$file.'" width="50" height="50" border="0"></a>';
$mellomrom++;
$i++;
$antall++;


}
}

closedir($dir)
?>

Videoannonse

Videoannonse
Annonse
magikern

magikern

Skrevet
Skrevet

prøvde å rydde litt opp for kanskje da å kunne se hva du vil fram til med den koden:

 

<?php 
echo "<h1>$id</h1>";

if($id == "") {
$id=standard;
}

echo "<img src=\"foto/$id\" width=760 alt=\"\">";

//list($width, $attr) = getimagesize("http://www.kenwo.net/foto/$id.jpg");  

if($width > 760){
$width = 760;
}

echo("<img src=\"foto/$id\" alt=\"$id\" border=0 width=\"$width\">\r\n<p>\r\n</div>\r\n<div style=\"width: 100%;\">");

$dirnavn = "foto/thumbs";
$dir = opendir($dirnavn);
while( false != ($file = readdir($dir) ) ){
if( ($file != ".") and ( $file != ".." ) ){
 $file_list .= "<a href=\"index.php?side=bilder&id=$file\"><img src=\"foto/thumbs/$file\" width=\"50\" height=\"50\" border=\"0\"></a>";
 $mellomrom++;
 $i++;
 $antall++;
}
}
closedir($dir)
?>

 

lurer nå på om dette egentlig er et lite utkast fra en mye større kode da det mangler endel ting her:

hvor får du $id fra?

hvor bruker du $mellomrom og $i og $antall.

midt inni koden avslutter du en <div> som ikke starter noe sted, for så å starte en ny som ikke avsluttes.

Knebba

Knebba

Skrevet
  • Forfatter
Skrevet

<div> er noe som er over koden

$id er selve bildet

ja, har hentet litt fra andre script og sånt, men syntes jeg lærer litt av det også... er veldig nybegynner, men kan enkel koding...

men med selve sikkerheten og sånt, noen hjelp til den?

magikern

magikern

Skrevet
Skrevet
<div> er noe som er over koden

$id er selve bildet

ja, har hentet litt fra andre script og sånt, men syntes jeg lærer litt av det også... er veldig nybegynner, men kan enkel koding...

men med selve sikkerheten og sånt, noen hjelp til den?

hvis $id er selve bildet og du ikke skriver $id = $_POST['id']; eller $id = $_GET['id']; e.l. noe sted antar jeg at du har register_globals = on i php.ini og derav kan jeg skrive f.eks server.com/?id=http://skummel.server.com/pornobilde.jpg f.eks og vise resten av verden at du har pornobilder på serveren din selvom du jo ikke har dette...

 

<-- bare ett eksempel altså, du bør nok søke litt rundt f.eks i forumet her etter andre gallerier og se på hva vi bruker av sikringer mot sånne ting...

Knebba

Knebba

Skrevet
  • Forfatter
Skrevet (endret)

hvordan legger jeg det inn i koden? som sagt er ikke særlig flink :blush:

har søkt litt rundt, men er vanskelig når man bare kan søke på et ord om gangen...

Endret av kennteh

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...