Advanced search  

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: Folder  (Read 3420 times)

0 Members and 1 Guest are viewing this topic.

tom6

  • Coppermine newbie
  • Offline Offline
  • Gender: Male
  • Posts: 5
Folder
« on: July 02, 2007, 12:27:31 am »

Hi - wo befinden sich letztlich die pics die hochgeladen wurden - und kann man diesen Bereich durch .htaccess dann uncrackbar verwalten ?
MFG *
« Last Edit: July 04, 2007, 12:30:25 pm by fwe77 »
Logged

Joachim Müller

  • Dev Team member
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 47843
  • aka "GauGau"
    • gaugau.de
Re: Folder
« Reply #1 on: July 02, 2007, 08:48:43 am »

Einfach einen rechtsklick - Eigenschaften auf die Bilder zeigt Dir, wo sie sind. Eine narrensichere Art, sie per .htaccess zu schützen gibt es nicht.
Logged

tom6

  • Coppermine newbie
  • Offline Offline
  • Gender: Male
  • Posts: 5
Re: Folder
« Reply #2 on: July 02, 2007, 01:05:16 pm »

- das wäre dann dort 'albums/userpics/10001' - war das nicht der Ort wo nichts hochgeladen werden sollte ? (edit/userpics) - anzusetzen ist die .htaccess dann in der durch die Albenerstellung generierte index.html oder -.

MfG
Logged

tom6

  • Coppermine newbie
  • Offline Offline
  • Gender: Male
  • Posts: 5
Re: Folder edition
« Reply #3 on: July 02, 2007, 08:13:43 pm »

-das ist dort nur da alle drei Größen im selben Verzeichniss liegen würde man dann auch keine thumbs mehr als Vorschau sehen können richtig ? höchstens über die mincms - was meinst Du ?

MfG Tom
Logged

Joachim Müller

  • Dev Team member
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 47843
  • aka "GauGau"
    • gaugau.de
Re: Folder
« Reply #4 on: July 03, 2007, 09:27:32 am »

Es gibt keine sinnvolle Art und Weise, Coppermine mit .htaccess-Methoden zu schützen. Letztlich kann man mit .htaccess nur eine zusätzliche Hürde für legitime Benutzer schaffen, weil Sie sich zweimal authentifizieren müssen. Was Du mit .htaccess machen kannst ist eine Hotlink-Protection und das Abschalten der Indexes (wurde schon oft diskutiert, bitte Forum durchsuchen danach). Alles andere ist Mumpitz: die Features von Coppermine durch .htaccess einzuschränken und sich einen x-fach höheren Verwaltungsaufwand zu schaffen, indem man Extra-Tubmnails per miniCMS oder ähnliches nachrüstet ist einfach overkill. Faustregel 1: veröffentliche im Internet nichts, wenn Du nicht damit leben kannst, es geklaut zu bekommen. Ich schlage stattdessen vor, dass Du Dir über den Schutz Deiner Inhalte durch Wasserzeichen (Stichwort "watermark") Gedanken machst, um den Content-Dieben auf den Mund zu boxen. Coppermine bietet einen gewissen Schutz gegen Inhalts-Diebe, aber es wurde definitv nicht geschrieben, um eine Webseite in einen Hochsicherheits-Trakt nach Vorbild von Stuttgart-Stammheim zu verwandeln. Wenn Du so was brauchst musst Du wohl oder übel auf (kommerzielle) Pakete ausweichen, die in erster Linie für die Betreiber von Bezahldiensten (z.B. Porno-Fraktion) geschrieben wurden. Dort wird ein ungleich höherer Aufwand betrieben, um Nicht-Legitime Benutzung auszuschliessen. Coppermine in diese Richtung "aufzubrezeln" ist nahezu aussichtslos und nur durch einen Komfort-Verlust erreichbar, der als Folge haben wird, dass kein Mensch sich auf Deiner Seite umsehen werden wird, da die Benutzung viel zu sperrig und kompliziert ist.
Resumee: wenn Du mit .htaccess experimentieren willst, dann bitte sehr. Erwarte aber nicht allzu viel Schützenhilfe von mir oder den anderen Supportern.

Joachim
Logged

tom6

  • Coppermine newbie
  • Offline Offline
  • Gender: Male
  • Posts: 5
Re: Folder
« Reply #5 on: July 03, 2007, 11:17:16 am »

erstmal danke für Ratschläge , sinnvolle Kommentare und offene Meinungen ohne lehrmeisterhafte Attetüden , wie sie bei dem 'offiziellen Board für den 'deutschsprachigen Raum so Gang und Gebe sind und die Euch bei jeder Gelegenheit durch den Kakau ziehen .
(Nein Porno muß es ja nicht sein) Ich schätze die Coppermine Gallerie als Stand Allone Projekt mit den zahlreichen sehr guten Themes und Features , die ohne Einbindung in ein CMS System auskommt oder sogar besser dasteht . Das Problem ist
eigentlich auch keins mehr , eine komfortabele Lösung habe ich durch eine Doppelinstallation auf verschiedenen Datenbanken gelöst , so ist Vorschau und Content voneinander getrennt ohne das dies auf Kosten der Funktionalität und des Designs gehen würde . Aufwand oder Mehraufwand gibt es durch entsprechende Einstellungen eigentlich auch nicht , der obliegt dann dem System der diesen Content dann verwaltet .

MfG TOM
Logged

Joachim Müller

  • Dev Team member
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 47843
  • aka "GauGau"
    • gaugau.de
Re: Folder
« Reply #6 on: July 04, 2007, 07:41:53 am »

'offiziellen Board für den 'deutschsprachigen Raum
Die Webseite, auf die Du Dich beziehst ist trotz anders lautender Selbstbeweihräucherung eben nicht "offiziell", sondern das Projekt einer geltungssüchtigen Person, die vor unlauteren Mitteln nicht zurück schreckt und handfeste finanzielle Interessen hegt, die er durch solche Lärmereien zu übertünchen versucht. Aber lass uns nicht über das unangenehmen Thema "Sigfried Linden und seine Sicht der Dinge" reden...

eine komfortabele Lösung habe ich durch eine Doppelinstallation auf verschiedenen Datenbanken gelöst
Soweit ich weiss gab es mal einen Mod, der bösen Buben das "erraten" der URL der Vollbild-Datei erschwert hat durch Erzeugen eines zufälligen Dateinamens. Bitte mal danach suchen, ich kann mich nicht mehr an den Thread erinnern.

Das Problem ist eigentlich auch keins mehr
Kann dieser Thread also als "solved" markiert werden?
Logged

tom6

  • Coppermine newbie
  • Offline Offline
  • Gender: Male
  • Posts: 5
Re: Folder
« Reply #7 on: July 04, 2007, 10:52:08 am »

 ;D  - den Eindruck hatte ich auch nur hab' ich mir irgendwann gedacht daß mir München oder Rosenheim ein wenig zu weit um das mit den Herrn Admin + Supportern mal anders 'auszudiskutieren und das auch nicht unbedingt wert  - .

Die Content Gallerie ist komplett zugriffsgeschützt , eine Thumb oder Vollbild URL kann nicht aufgerufen werden - in der Vorschau Gallerie , die außerhalb des Memberbereiches liegt ist das Vorschauthumb ohnehin in Vollbildgröße zu sehen .

Der Mod ist trotzdem interessant - find ihn aber nicht - wenn Du' noch weißt oder ihn hast - ansonsten 'klar  - solved .

MfG Tom
Logged
Pages: [1]   Go Up
 

Page created in 0.021 seconds with 20 queries.