Knebba Skrevet 17. desember 2003 Del Skrevet 17. desember 2003 Har laget et galleri script, men er veldig sikker på at sikkerheten er veeeldig dårlig. noen her som kan gi noen tips om hvordan jeg kan bedre den? har ikke lyst til så mange skal kunne ødelegge alt... <?php echo "<h1>$id</h1>";?> <?php if($id == "") {$id=standard;} echo "<img src=\"foto/$id\" width=760 alt=\"\">"; ?> <?php //list($width, $attr) = getimagesize("http://www.kenwo.net/foto/$id.jpg"); echo "<img src=\"foto/$id\" alt=\"$id\" border=0 width="; if($width > 760) { echo "760";" >"; } ?> <p> </div> <div style="width: 100%;"> <?php $dirnavn = "foto/thumbs"; $dir = opendir($dirnavn); while( false != ($file = readdir($dir) ) ) { if( ($file != ".") and ( $file != ".." ) ) { $file_list .= '<a href="index.php?side=bilder&id='.$file.'"><img src="foto/thumbs/'.$file.'" width="50" height="50" border="0"></a>'; $mellomrom++; $i++; $antall++; } } closedir($dir) ?> Lenke til kommentar
magikern Skrevet 17. desember 2003 Del Skrevet 17. desember 2003 prøvde å rydde litt opp for kanskje da å kunne se hva du vil fram til med den koden: <?php echo "<h1>$id</h1>"; if($id == "") { $id=standard; } echo "<img src=\"foto/$id\" width=760 alt=\"\">"; //list($width, $attr) = getimagesize("http://www.kenwo.net/foto/$id.jpg"); if($width > 760){ $width = 760; } echo("<img src=\"foto/$id\" alt=\"$id\" border=0 width=\"$width\">\r\n<p>\r\n</div>\r\n<div style=\"width: 100%;\">"); $dirnavn = "foto/thumbs"; $dir = opendir($dirnavn); while( false != ($file = readdir($dir) ) ){ if( ($file != ".") and ( $file != ".." ) ){ $file_list .= "<a href=\"index.php?side=bilder&id=$file\"><img src=\"foto/thumbs/$file\" width=\"50\" height=\"50\" border=\"0\"></a>"; $mellomrom++; $i++; $antall++; } } closedir($dir) ?> lurer nå på om dette egentlig er et lite utkast fra en mye større kode da det mangler endel ting her: hvor får du $id fra? hvor bruker du $mellomrom og $i og $antall. midt inni koden avslutter du en <div> som ikke starter noe sted, for så å starte en ny som ikke avsluttes. Lenke til kommentar
-morten Skrevet 17. desember 2003 Del Skrevet 17. desember 2003 $id=standard; må vel ha '' rundt med mindre det er en konstant, og i så fall må denne deklareres... Lenke til kommentar
Knebba Skrevet 17. desember 2003 Forfatter Del Skrevet 17. desember 2003 <div> er noe som er over koden $id er selve bildet ja, har hentet litt fra andre script og sånt, men syntes jeg lærer litt av det også... er veldig nybegynner, men kan enkel koding... men med selve sikkerheten og sånt, noen hjelp til den? Lenke til kommentar
magikern Skrevet 17. desember 2003 Del Skrevet 17. desember 2003 <div> er noe som er over koden$id er selve bildet ja, har hentet litt fra andre script og sånt, men syntes jeg lærer litt av det også... er veldig nybegynner, men kan enkel koding... men med selve sikkerheten og sånt, noen hjelp til den? hvis $id er selve bildet og du ikke skriver $id = $_POST['id']; eller $id = $_GET['id']; e.l. noe sted antar jeg at du har register_globals = on i php.ini og derav kan jeg skrive f.eks server.com/?id=http://skummel.server.com/pornobilde.jpg f.eks og vise resten av verden at du har pornobilder på serveren din selvom du jo ikke har dette... <-- bare ett eksempel altså, du bør nok søke litt rundt f.eks i forumet her etter andre gallerier og se på hva vi bruker av sikringer mot sånne ting... Lenke til kommentar
Knebba Skrevet 17. desember 2003 Forfatter Del Skrevet 17. desember 2003 (endret) hvordan legger jeg det inn i koden? som sagt er ikke særlig flink har søkt litt rundt, men er vanskelig når man bare kan søke på et ord om gangen... Endret 17. desember 2003 av kennteh Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå