Testen,auf unmögliches ;)
lima-city → Forum → Sonstiges → Spam und sonstiges Unvergütetes
absenden
ahnung
anleitung
ausgeben
bild
code
datei
fehler
frage
http
inhalt
jemand
mime
oleander
sagen
speichern
type
url
vorbote
wort
-
Hallo!
ICh habe mir heute einmal einen Bilderupload gemacht,doch da ich meistens weiß das vielen Usern Dinge einfallen,die Beim erstellen einer Seite für eigentlich unmöglich gehalten werden,wollte ich fragen,ob ihr sie einmal testen könnt,damit mir keine Pannen passieren,bzw. für unmöglich gehaltene Dinge vorhanden sind
http://gaestefun.lima-city.de/Upload/Upload.php
Danke im vorraus :) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
BUG IN SYSTEM!
€dit:
Warum testet ihr eigentlich immer mit fishmixx Grafiken?
http://idarus.de/Upload/uploads/abfm.jpg
Beitrag zuletzt geändert: 15.1.2010 16:35:06 von olearose -
@roemmler:
Fehler behoben :)
@olearose:
In dem moment ,ist mir nichts eingefallen,was ich schreibe,wenn nichts ausgewählt wurde,aber die AGB akzeptiert wurde -
gaestefun schrieb:
@olearose:
In dem moment ,ist mir nichts eingefallen,was ich schreibe,wenn nichts ausgewählt wurde,aber die AGB akzeptiert wurde
Ich hatte eine Datei gewählt und ein POST mit der Datei wurde ebenfalls ausgeführt... -
olearose schrieb:
gaestefun schrieb:
@olearose:
In dem moment ,ist mir nichts eingefallen,was ich schreibe,wenn nichts ausgewählt wurde,aber die AGB akzeptiert wurde
Ich hatte eine Datei gewählt und ein POST mit der Datei wurde ebenfalls ausgeführt...
Das passiert ebefalls,wenn keine Bilder ausgewählt wurden,sondern .zip, .rar ,.exe etc -
Hmm? Das war nen Bild...
*.svg
Also ich würde eine gescheitere Meldung ausgeben.
Außerdem schreiben welche Formate hochgeladen werden dürfen und bei anderen Dateien vorher eine JS Meldung ausgeben, also vor dem Upload.
d.H. :
- Formular ausfüllen...
- Absenden klicken, JS wird ausgeführt und stoppt das absenden. Wenn man kein JS hat halt nicht und nur später kommt die Meldung.
- JS schaut ganz billig nach der Dateiendung
- Fehler! Falsche Datei! Nicht absenden und Error ausgeben.
> All ok, Formular absenden.
lg
Oleander
PS: Bei idarus Mobil würde ich nicht einfach die Grafik verkleinern... Das spart 0 Traffic.....
Beitrag zuletzt geändert: 15.1.2010 16:41:13 von olearose -
Bleibt das 'Design' so?
-
mmh *.svg kannte ich bisher noch nicht....
Das mit JS,könnte schwer werden,weil ich keins kann :)
BIS wurde behoben :) -
Da kann ich behilflich sein
Erstmal die Rechtschreibung, da solltest du zuerst beheben, denn das geht ab einfachsten.
AGB Akzebtieren
"Akzebtieren" schreibt man klein. Man tut es ja. Dass man das mit einem "b" anstelle eines "p" ausspricht kommt auch erst ab 2,5 Promille vor. So schreibt man es: "akzeptieren".
Ob man an "AGB" noch ein "s" hängt ist meiner Meinung nach Ansichtssache, deswegen will ich das hier auch nicht bemängeln. Der Inhalt hingegen ist nicht ganz so makellos. Ließ dir das doch mal durch:
Ich gehe das von links nach rechts, von oben nach unten durch. Aber zuerst: Fehlen da nicht ein paar Kommas?§1 Es ist verboten Illegalen Inhalt zu Speichrn §2 Es ist verboten lizensierte Bilder zu Posten §3 Es ist vorboten ohne einstimmung des Besitzers des Bildes das Bild zu Posten §4 Es ist verboten Bilder mit Sexuellen anreiz zu speichern §5 Es ist verboten lebensbeeinflusenden Inhalt zu speichern §6 Es ist verboten verspotenden,mobenden oa Inhalt zu speichern §7 Es ist vorboten sonstigen gegen das deutsche recht verstoßenden Inhalt zu speichern
"Illegal" schreibt man klein, also "illegal". "Speichrn" soll "speichern" heisen. Gleich 2 Fehler in einem Wort. "lizensierte" bitte mit "z" schreiben, also "lizenzierte". "Posten" in in dem Fall ein Verb, also klein schreiben. Das Wort "vorboten" gibt es zwar, jedoch macht es hier wenig Sinn. Die "einstimmung" ist geratener Weise die "Zustimmung", welche übrigens groß geschrieben wird. Genauso wie der "anreiz". Abgesehen von dem Rechtschreibfehler, den du eingebaut hast, kannst du mir verraten, was "lebensbeeinflusenden" bedeutet? "verspotenden" soll "verspottenden" heisen. Und nach Kommas kommt gewöhnlich ein Leerzeichen. Über die Bedeutung von "mobenden" musste ich einige Zeit nachdenken, bis ich zu dem Entschluss kam, dass es "mobbenden" bedeuten soll. Also hänseln. Noch länger nachdenken musste ich aber bei dem nächsten Wort. "oa". Da hat es ewig gedauert, bis ich auf "oder ähnlichen" gekommen bin. Dann kommen wieder unsere "vorboten". "recht" wird natürlich auch groß geschrieben.
Die Wandlung ist interessant, oben alles groß, unten alles klein. Ich will dich ja nicht "verspoten,moben oa", aber diese Fehler solltest du wirklich beheben. Außerdem schreibst du im wahrsten Sinne des Worten ohne Punkt und Komma. -
So,da ich an alles unmögliche gedacht habe,aber mir diese Rechtschreibung doch nicht so gelegen hat,und ich sie jetzt auch verbessert habe wollte ich nach anderen Fehlern/Verbesserungen fragen!
Oder vielleicht kennt ja jemand eine Liste von allen Bilderformaten,die üblich sind!
Oder auch kann jemand sagen wie das mit hs geht ;) -
gaestefun schrieb:
Ich finde immer noch Rechtschreibfehler, wo ich hinschaue.
So,da ich an alles unmögliche gedacht habe,aber mir diese Rechtschreibung doch nicht so gelegen hat,und ich sie jetzt auch verbessert habeBitte Akzeptieren sie Die AGB !
vorboten
anreiz
verspottenden,mobbenden
Sie haben entweder kein oder ein unerlaubtes Bild hochladen zu versucht!
gaestefun schrieb:
Richte einen Header und einen Body ein
wollte ich nach anderen Fehlern/Verbesserungen fragen!
gaestefun schrieb:
Das ist irrelevant, wenn ich eine Zeichnung anfertige, will ich sie hoch laden können. Wenn du dich da auf Formate beschränkst, und somit das Bild vollkommen verzerrst, werde ich mir als Besucher sicherlich eine neue Seite zum kostenfreien Upload suchen, und die Suche wird nicht lange dauern
Oder vielleicht kennt ja jemand eine Liste von allen Bilderformaten,die üblich sind!
Ein Bild hat ordentlich dargestellt zu werden. Da spielen gängige Leinwandgrößen für Bilder von Kameras usw. keine Rolle. -
Absolut schlechter Check ob der Dateityp passt.
http://www.idarus.de/Upload/uploads/beepsong.png
ist z.B. ein SH Script mit schlechter Melodie.
Tipp: Dateityp != Dateieindung
lg
Oleander -
Also:
Die Grafiken werden ja nicht verzerrt, sie werden nur überprüft!
Das mit der Überprüfung....Ich hab sonst keine Ahnung wie es gehen soll.....
Zudem hab ich eine neue Funktion,das man Bilder speichern lassen kann,und in der Datenbank anzeigen lassen kann !
Rechtschreibfehler.....mmh naja
Das mit Dateityp != Dateiendung,war mir nicht so klar wie man das machen kann,genauso wie man es sonst überprüfen kann anstatt mit image/gif usw.
Hier ist dann mal etwas :
http://idarus.de/Idarus_Bilder.php
Beitrag zuletzt geändert: 15.1.2010 22:22:07 von gaestefun -
@gästefun: Bei der Überprüfung gehst du in drei Etappen vor, du kannst jedoch auch immer bei der nächstweiteren anfangen:
1. Dateiendung (würde ich überhaupt auslassen.)
2. Mittels finfo oder get_mime_type (depr) den Mime-Type bestimmen (magic.mime muss vorhanden sein)
3. Wenn es ein Rasterbild ist, mit GD prüfen, ob es wirklich der bestimmte Mime-Type ist. -
nikic schrieb:
@gästefun: Bei der Überprüfung gehst du in drei Etappen vor, du kannst jedoch auch immer bei der nächstweiteren anfangen:
1. Dateiendung (würde ich überhaupt auslassen.)
2. Mittels finfo oder get_mime_type (depr) den Mime-Type bestimmen (magic.mime muss vorhanden sein)
3. Wenn es ein Rasterbild ist, mit GD prüfen, ob es wirklich der bestimmte Mime-Type ist.
Wie geht dies jetzt genau,gibt es hier einen Beispielcode ?
Juhu jetzt hab ich auch noch eine weitere Idee umgesetzt:
http://gaestefun.lima-city.de/Idarus_Bilder.php? xD
Beitrag zuletzt geändert: 15.1.2010 22:27:09 von gaestefun -
Nikic hat doch es schon sehr genau beschrieben:
Zu 2. http://php.net/manual/en/function.finfo-open.php Wenn du ein stück runter scrollst hast du deinen Beispielcode.
Zu 3. Schau dir http://php.net/manual/en/function.imagecreatefrompng.php, http://php.net/manual/en/function.imagecreatefromjpeg.php usw. an
Aufjeden fall würde ich den Script erstmal wieder vom Web nehmen und den /uploads-Ordner leeren, bevor noch irgend jemand eine verbotene Datei hochlädt.
lg
Beitrag zuletzt geändert: 16.1.2010 5:45:39 von ketchupfleck -
This Account has been Hijacked.
NICHT MEHR, HACKER !
Beitrag zuletzt geändert: 16.1.2010 10:53:46 von gaestefun -
Hallo,
Man hat dir einen Gefallen getan und das absolut unsichere Upload Script vom Webspace gefegt.
Was machst du? Du lädst die selbe Version wieder hoch.
Wenn du mal in den Support Channel kommen würdest, wüsstest du wer es war.
lg
Oleander -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
