Folder Folder
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Folder

Started by tom6, July 02, 2007, 12:27:31 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

tom6

Hi - wo befinden sich letztlich die pics die hochgeladen wurden - und kann man diesen Bereich durch .htaccess dann uncrackbar verwalten ?
MFG *

Joachim Müller

Einfach einen rechtsklick - Eigenschaften auf die Bilder zeigt Dir, wo sie sind. Eine narrensichere Art, sie per .htaccess zu schützen gibt es nicht.

tom6

- das wäre dann dort 'albums/userpics/10001' - war das nicht der Ort wo nichts hochgeladen werden sollte ? (edit/userpics) - anzusetzen ist die .htaccess dann in der durch die Albenerstellung generierte index.html oder -.

MfG

tom6

-das ist dort nur da alle drei Größen im selben Verzeichniss liegen würde man dann auch keine thumbs mehr als Vorschau sehen können richtig ? höchstens über die mincms - was meinst Du ?

MfG Tom

Joachim Müller

Es gibt keine sinnvolle Art und Weise, Coppermine mit .htaccess-Methoden zu schützen. Letztlich kann man mit .htaccess nur eine zusätzliche Hürde für legitime Benutzer schaffen, weil Sie sich zweimal authentifizieren müssen. Was Du mit .htaccess machen kannst ist eine Hotlink-Protection und das Abschalten der Indexes (wurde schon oft diskutiert, bitte Forum durchsuchen danach). Alles andere ist Mumpitz: die Features von Coppermine durch .htaccess einzuschränken und sich einen x-fach höheren Verwaltungsaufwand zu schaffen, indem man Extra-Tubmnails per miniCMS oder ähnliches nachrüstet ist einfach overkill. Faustregel 1: veröffentliche im Internet nichts, wenn Du nicht damit leben kannst, es geklaut zu bekommen. Ich schlage stattdessen vor, dass Du Dir über den Schutz Deiner Inhalte durch Wasserzeichen (Stichwort "watermark") Gedanken machst, um den Content-Dieben auf den Mund zu boxen. Coppermine bietet einen gewissen Schutz gegen Inhalts-Diebe, aber es wurde definitv nicht geschrieben, um eine Webseite in einen Hochsicherheits-Trakt nach Vorbild von Stuttgart-Stammheim zu verwandeln. Wenn Du so was brauchst musst Du wohl oder übel auf (kommerzielle) Pakete ausweichen, die in erster Linie für die Betreiber von Bezahldiensten (z.B. Porno-Fraktion) geschrieben wurden. Dort wird ein ungleich höherer Aufwand betrieben, um Nicht-Legitime Benutzung auszuschliessen. Coppermine in diese Richtung "aufzubrezeln" ist nahezu aussichtslos und nur durch einen Komfort-Verlust erreichbar, der als Folge haben wird, dass kein Mensch sich auf Deiner Seite umsehen werden wird, da die Benutzung viel zu sperrig und kompliziert ist.
Resumee: wenn Du mit .htaccess experimentieren willst, dann bitte sehr. Erwarte aber nicht allzu viel Schützenhilfe von mir oder den anderen Supportern.

Joachim

tom6

erstmal danke für Ratschläge , sinnvolle Kommentare und offene Meinungen ohne lehrmeisterhafte Attetüden , wie sie bei dem 'offiziellen Board für den 'deutschsprachigen Raum so Gang und Gebe sind und die Euch bei jeder Gelegenheit durch den Kakau ziehen .
(Nein Porno muß es ja nicht sein) Ich schätze die Coppermine Gallerie als Stand Allone Projekt mit den zahlreichen sehr guten Themes und Features , die ohne Einbindung in ein CMS System auskommt oder sogar besser dasteht . Das Problem ist
eigentlich auch keins mehr , eine komfortabele Lösung habe ich durch eine Doppelinstallation auf verschiedenen Datenbanken gelöst , so ist Vorschau und Content voneinander getrennt ohne das dies auf Kosten der Funktionalität und des Designs gehen würde . Aufwand oder Mehraufwand gibt es durch entsprechende Einstellungen eigentlich auch nicht , der obliegt dann dem System der diesen Content dann verwaltet .

MfG TOM

Joachim Müller

Quote from: tom6 on July 03, 2007, 11:17:16 AM
'offiziellen Board für den 'deutschsprachigen Raum
Die Webseite, auf die Du Dich beziehst ist trotz anders lautender Selbstbeweihräucherung eben nicht "offiziell", sondern das Projekt einer geltungssüchtigen Person, die vor unlauteren Mitteln nicht zurück schreckt und handfeste finanzielle Interessen hegt, die er durch solche Lärmereien zu übertünchen versucht. Aber lass uns nicht über das unangenehmen Thema "Sigfried Linden und seine Sicht der Dinge" reden...

Quote from: tom6 on July 03, 2007, 11:17:16 AMeine komfortabele Lösung habe ich durch eine Doppelinstallation auf verschiedenen Datenbanken gelöst
Soweit ich weiss gab es mal einen Mod, der bösen Buben das "erraten" der URL der Vollbild-Datei erschwert hat durch Erzeugen eines zufälligen Dateinamens. Bitte mal danach suchen, ich kann mich nicht mehr an den Thread erinnern.

Quote from: tom6 on July 03, 2007, 11:17:16 AM
Das Problem ist eigentlich auch keins mehr
Kann dieser Thread also als "solved" markiert werden?

tom6

 ;D  - den Eindruck hatte ich auch nur hab' ich mir irgendwann gedacht daß mir München oder Rosenheim ein wenig zu weit um das mit den Herrn Admin + Supportern mal anders 'auszudiskutieren und das auch nicht unbedingt wert  - .

Die Content Gallerie ist komplett zugriffsgeschützt , eine Thumb oder Vollbild URL kann nicht aufgerufen werden - in der Vorschau Gallerie , die außerhalb des Memberbereiches liegt ist das Vorschauthumb ohnehin in Vollbildgröße zu sehen .

Der Mod ist trotzdem interessant - find ihn aber nicht - wenn Du' noch weißt oder ihn hast - ansonsten 'klar  - solved .

MfG Tom