Suche

[tias]

hmm, ich weiss die frage gab es schon oft, aber ich denke nicht in dieser form

ich kann seit heute keine nuen kategorien erstellen.
habe allerding auch schon 29 und 1 davon mit unterkategorien..
an den rechten kann es also ja nicht liegen, hat jetzt gut ein jahr immer problemlos funktioniert..

die entsprechenden neuen ordner werden auch richtig erstellt, aber es wird kein datenbankeintrag angelegt..
wenn ich dann diesen von hand anlege funzt es auch soweit, aber leider kann ich dann in dieses verzeichniss keine uploads machen, obwohl die rechte die gleichen sind wie bei allen anderen ordnern..

jemand ne idee? kann  doch nicht sein das man nicht mehr als 29 kategorien anlegen kann, oder?

vielen dank, gruss tias

[tias]

niemand ne idee?  :redhead:

btw: seit kurzem gewht auch der photo upload nicht mehr.. der hat immer einwandfrei gefunzt, jetzt aber eben nichtmehr, ohne das ich daran irgendwas geändert habe..

[Editiert am 23/4/2003 von tias]

[NiceOne]

hallöchen,

frag mal bei deinen provider nach ob er evtl. etwas an der php.ini geändert hat auf dem server.

das klingt mir nach "php upload für den webspace abgeschaltet", dann treten nähmlich genau diese fehler wie von dir beschrieben auf.

mfg an alle

[tias]

hmm.. meinst du?
werde das mal heruasbekommen.. aber eigentlich funzt upload ja noch.
bei dem gallery problem werden die neuen ordner zb erstellt, nur der datenbankeintrag wird nicht angelegt...

[NiceOne]

na sind den auch die hochgeladenen bilder dann in dem bilder ordner ? oder ist nur der leere ordner da?

[tias]

also mein provider sagt das nichts geändert wurde..
ich weiss, dass ich auch nichts geändert habe.
  das hat jetzt etwa ein halbes jahr gefunzt und jetzt nicht mehr

keine ahnung was ich noch machen soll..

ja, die bilder tauchen in dem membersordner nicht mehr auf und neue kategorien kann ich auch nicht mehr anlegen

[NiceOne]

da bin ich dann leider auch überfragt woran es liegen kann. bei mir lag es bei gleichem problem (allerdings von der install an) an den php.ini werten.

aber ich denke mal das ein macher des vkp dir bestimmt weiter helfen wird.

mfg an alle

[tias]

kleiner nachtrag.
kann jetzt ja wie gesagt auch in die bestehenden gallerien nichts mehr uploaden..
folgende fehlermeldung steht dann ganz unten..
die sagt mir zwar bisschen was, aber kann das was damit zu tun haben?:
Fatal error: Cannot redeclare head() (previously declared in /home/www/web337/html/header.php:29) in /home/www/web337/html/header.php on line 28

[tias]

also, komische sache.. der upload funzt jetzt wieder..
hab den bugfix wieder rausgeholt, nun geht der upload wieder..

das hier sind die unterschiede zu der gefixten und zu unserer mainfile.php..
woran könnte es gelegen haben??
danke im vorraus, tias

17,39c17,21
< foreach ($_REQUEST as $key=>$value) {
<
< if (get_magic_quotes_gpc()==0) {
< $value = addslashes($value); // This will reproduce the option magic_quotes_gpc=1
< }
<
< $value =
< str_replace(array(')','=','','|'),array(')','=','','|'),$value);
<
< ${$key} = $value;
< $_REQUEST[$key] = $value;
< if (isset($_POST[$key])) { $_POST[$key] = $value; }
< if (isset($_COOKIE[$key])) { $_COOKIE[$key] = $value; }
< if (isset($_FILE[$key])) { $_FILE[$key] = $value; }
< if (isset($_GET[$key])) { $_GET[$key] = $value; }
< if (isset($HTTP_POST_VARS[$key])) { $HTTP_POST_VARS[$key] = $value; }
< if (isset($HTTP_COOKIE_VARS[$key])) { $HTTP_COOKIE_VARS[$key] = $value;
< }
< if (isset($HTTP_FILE_VARS[$key])) { $HTTP_FILE_VARS[$key] = $value; }
< if (isset($HTTP_GET_VARS[$key])) { $HTTP_GET_VARS[$key] = $value; }
< }
<
< ######
---
> foreach ($HTTP_GET_VARS as $secvalue) {
>     if (eregi("<[^>]*script*\"?[^>]*>", $secvalue)) {
>    die ("I don't like you...");
>     }
> }
77c59
<    if (file_exists("modules/$module/language/lang-$currentlang.php")) {
---
>    if (file_exists("modules/$module/language/lang-$currentlang.php")) {   
389c371
<     $result = sql_query("select uid, name, uname, email, femail, user_birthday_day, user_birthday_month, user_birthday_year, url, user_avatar, user_icq, user_occ, user_from, user_intrest, user_sig, user_viewemail, user_theme, user_aim, user_yim, user_msnm, pass, storynum, umode, uorder, thold, noscore, bio, ublockon, ublock, theme, commentmax, newsletter from ".$user_prefix."_users where uname='$user3[1]' and pass='$user3[2]'", $dbi);
---
>     $result = sql_query("select uid, name, uname, email, femail, url, user_avatar, user_icq, user_occ, user_from, user_intrest, user_sig, user_viewemail, user_theme, user_aim, user_yim, user_msnm, pass, storynum, umode, uorder, thold, noscore, bio, ublockon, ublock, theme, commentmax, newsletter from ".$user_prefix."_users where uname='$user3[1]' and pass='$user3[2]'", $dbi);
629,631d611
<
<
<
785c764
<     include("trackhack.php");
---
>     include("trackhack.php");

[jubilee]

Hallo !
Definitiv liegt es an dem
Bugfix/Security Fix.
Ohne den läuft der Upload fehlerfrei. ich würde aber den Bugfix trotzdem nicht herausnehmen, falls Dir deine Daten lieb sind. Sind die letzte Zeit sehr
viele phpNuke-Sites gehackt worden !
MfG
jubilee

[tias]

ja, das weiss ich, aber im moment mit bugfix ist die seite ja nicht funktionsfähig. gibt es da keine andere möglichkeit das sicherheitsloch zu schliessen?

was machen denn andere seiten? die haben alle ihr uploadfähigkeit eingebüsst?

ist ja nicht nur die gallerie, auch der members photo upload funzt jetzt ja nicht mehr

danke für die antwort, tias

[jubilee]

Hmmhmm .....
Bin mir eigentlich auch nicht ganz so sicher, warum das
nicht mehr will. Der Upload von der Rezeptdatenbank geht jedenfalls
noch ohne Probleme. Muss mir mal die Unterschiede ansehen.
Evt kann man daraus etwas ableiten.
Melde mich dazu hier wieder.
MfG
jubilee

[jubilee]

Hallo !
Meine Fresse .......
Da hab ich jetzt die ganze Zeit hinterhergesucht :
Der Upload (My_eGallery) funktioniert, wenn man folgende Zeile
umarbeitet :
/admin/modules/gallery/fileFunctions.php Zeile 282 :
alt :
 

if (@!move_uploaded_file($userfile, "$destination/$userfile_name"))

neu:
 

if (@!move_uploaded_file($_FILES['userfile']['tmp_name'], "$destination/$userfile_name"))

Die Variable $_Files ist eine (autoglobale)Variable, die seit der PHP-Version
4.1.0 zur Verfügung steht und die $HTTP_POST_FILES ersetzt bzw. ablöst.
Sie ist ein Array in der die Informationen der (über HTTP/POST) hochgeladenen Datei enthalten sind

$_FILES['userfile']['name']=Originalname der datei
$_FILES['userfile']['type']=Mime-Type der Datei
$_FILES['userfile']['size']=Größe
$_FILES['userfile']['tmp_name']=Temporärer Name (über diesen muss auch zugegriffen werden !!!!)
$_FILES['userfile']['error']=Error-Code.

Anscheinend funktioniert der Upload über andere Variablen/Bezeichner nicht mehr seit dem Bug-/Securityfix.
Evt sollte das so auch im Member-Photo-Upload zu Fixen sein.
MfG
jubilee

P.S. Admins/Coder/etc... Das bitte noch im SP2 berücksichtigen ?!
Irgendwann arbeite ich die ganze Gallery nochmal um. Dann sind die Probs mit den Permissions auch gegessen.
 

[jubilee]

Grrrrr ........
Wenn wir schon grad dabei sind ........
Das mit den $_Files funktioniert auch nur deswegen, weil der Bug-/Securityfix fehlerhaft ist. In der Mainfile steht nämlich :
 

if (isset( $_FILE[ $key] )) { $_FILE[$key] = $value; }

Das ist natürlich falsch. Müsste heissen :
 

if (isset( $_FILES[$key] )) { $_FILES[$key] = $value; }

Klasse. Schön das das nicht allzuhäufig genutzt wird.
Pfffffff
MfG
jubilee  

[Editiert am 25/4/2003 von SiteAdmin jubilee]

[jubilee]

Hmmmm.....
Upload geht aber trotzdem.
Trotz korrigierer mainfile.php.
Kann mir jetzt mal einer sagen, warum der Upload in der
Rezeptdatenbank über HTTP_POST_FILES geht und in der
My_eGallery weder mit HTTP_POST_FILES noch über normaler Variable sondern nur über $_FILES.
Das muss ich nicht verstehen, oder ?
MfG
jubilee
     

[Editiert am 26/4/2003 von SiteAdmin jubilee]