Forum Partner+Friends LinkUs Downloads KNW Suche TS³ Viewer Twitter Facebook

Funktion allow fopen???

Jetzt kostenlos Anmelden!


Mahna Männlich

lernt alles kennen

Beiträge: 82

Geschlecht: Männlich

Wohnort: Wuppertal

PHPKIT Version: 1.6.5

1

Dienstag, 1. Juni 2010, 20:37

Funktion allow fopen???

Hallo, seit gut und gerne 2 Monaten quäle ich mich jetzt schon mit einen speziellen Problem herum.

Wenn Bilder eine bestimmte Größe überschreiten und auch von außerhalb verlinkt sind sprengen sie das Style von dem Kit.

Lösung: automatische Bildanpassung... aber nur wenn die funktion allow fopen auch aktiviert ist.

Viele Serveranbieter sehen in dieser Funktion aber eine Gefahr und haben sie deshalb deaktiviert andere wiederum nicht.

Viele Addons gehen aber davon aus das die Funktion aktiviert ist.

Was ist denn nun? Ist es eine Gefahr oder nicht? Wenn ja warum wird trotzdem damit gearbeitet?
Gibt es nirgends ein zB. JS Sript was diese Funktion Clientseitig löst?

Fragen über Fragen aber Antworten habe ich in den letzten 2 Monaten vergeblich gesucht. Vielleicht kann ich hier mehr erfahren.
  • Zum Seitenanfang
  • Zum Seitenende

KC-Cracky Männlich

Wuselmännchen

Beiträge: 669

Geschlecht: Männlich

PHPKIT Version: 1.6.5

2

Dienstag, 1. Juni 2010, 23:13

Es wäre eine Gefahr, wenn ein Addon Schreiber dir etwas böses will. Denn was bei dir im Code des Addons passiert können ja nicht alle nachvollziehen. Darum und um auf Nummer sicher zu gehen ist dies meistens verboten. Aber ich kann dich beruhigen. Jeder der PHPKIT Coder ist Seriös. Also mach dir keinen Kopp. Bei anderen Seiten solltest du aber vorsichtig sein, was du installierst!

Zu deiner Frage:

Es gibt Java Applets, die das können. Die laufen Clientseitig ab, empfehlen würde ich das aber trotzdem nicht, denn alles was auf DEINEM Rechner die erlaubnis bekommt nach hause zu telefonieren ist NICHT GUT!!!
KC-Download RSS KC-Forum RSS
Styles for free & Addons » PHPKIT 1.6.4 & 1.6.5
  • Zum Seitenanfang
  • Zum Seitenende

HardcoreHans Männlich

ist gerade angekommen

Beiträge: 36

3

Dienstag, 1. Juni 2010, 23:43

Das Ncode Imageresizer sollte die Lösung deiner Probleme sein.

Du musst nur gucken, ob es das auch für deine Kit Version gibt, da ich mir dessen nicht sicher bin.

Ansonsten : anpassen !!!
  • Zum Seitenanfang
  • Zum Seitenende

Mahna Männlich

lernt alles kennen

Beiträge: 82

Geschlecht: Männlich

Wohnort: Wuppertal

PHPKIT Version: 1.6.5

4

Mittwoch, 2. Juni 2010, 08:19

Erstmal Danke für Eure Antworten,

@ KC-Crack: mein Provider hat mir erzählt das aufgrund dieser funktion schon mal ein Server gehackt worden ist. Er würde es zwar für mich freischalten aber halt nur auf eigene Gefahr. D.h. wenn ich es aktiviert haben möchte und aufgrund dessen jemand meine Seite hackt muss ich für die entstehenden Kosten selber aufkommen. So eine Aussage macht einen natürlich nachdenklich. :huh:

@ HardcoreHans : Den NcodeImageresizer habe ich auch schon gesehen allerdings gibt es nur eine Anleitung bis phpkit 1.6.4 auf Spielekit.de Da der Code wohl nicht validade sei hat man für 1.6.5 nicht weitergemacht. Habe mal geschaut ob ich es trotzdem hinbekomme, nur so zum ausprobieren. Hat leider nicht geklappt :S

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Mahna« (2. Juni 2010, 08:26)

  • Zum Seitenanfang
  • Zum Seitenende

Mahna Männlich

lernt alles kennen

Beiträge: 82

Geschlecht: Männlich

Wohnort: Wuppertal

PHPKIT Version: 1.6.5

5

Samstag, 5. Juni 2010, 22:17

Zum Thema Sicherheit habe ich aber da noch einen frage, wie habt ihr das denn so gelöst einige Ordner müssen ja inzwischen 777 berechtigungen haben damit einige addons funktionieren, dann noch die Funktion allow fopen aktiviert.
Ok klar muss man aufpassen was man so aufspielt und das pkSecurityModul sollte natürlich auch aktuell sein aber ist das wirklich schon alles was man beachten muss? ist die phpkit version 1.6.5 so sicher genug???
  • Zum Seitenanfang
  • Zum Seitenende

KC-Cracky Männlich

Wuselmännchen

Beiträge: 669

Geschlecht: Männlich

PHPKIT Version: 1.6.5

6

Sonntag, 6. Juni 2010, 01:29

Du kannst, wenn das von den Addons nicht schon dabei ist, eine .htaccess Datei beilegen, die auch nochmal einiges regelt in Bezug auf Dateiformate etc. Die meistens machen das auch. Somit werden die Schreibrechte auch wieder beschnitten. Aber einen 100% Schutz gibt es nicht. Wenn es einer auf deine Seite abgesehen hat, schafft er es auch. Lückenfrei gibt es nicht. Und selbst wenn das KIT ne Festung ist, heißt das ja nicht, dass das OS was auf dem Server läuft auch Sicher ist. Auch dafür gibt es Patches etc.... Gibt viele Wege und mittel. Aber im Prinzip biste dann schon gut geschützt.

1. PKSM
2. .htaccess
3. Nach Möglichkeit nicht jedem erlauben Dateien auf den Server zu schieben. (Erst ab User oder ähnlich) ..
KC-Download RSS KC-Forum RSS
Styles for free & Addons » PHPKIT 1.6.4 & 1.6.5
  • Zum Seitenanfang
  • Zum Seitenende

Mahna Männlich

lernt alles kennen

Beiträge: 82

Geschlecht: Männlich

Wohnort: Wuppertal

PHPKIT Version: 1.6.5

7

Montag, 14. Juni 2010, 23:33

Ok dankeschön für die Scherheitstips, habe das geprüft und teilweise nach geholt. Hat mir prima geholfen
  • Zum Seitenanfang
  • Zum Seitenende

Ähnliche Themen