[Resuelto:] Acceso directo a album desde directorio /albums/... [Resuelto:] Acceso directo a album desde directorio /albums/...
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

[Resuelto:] Acceso directo a album desde directorio /albums/...

Started by juanmiguel, July 21, 2009, 12:36:27 AM

Previous topic - Next topic

0 Members and 2 Guests are viewing this topic.

juanmiguel

Hola. He instalado mi propia galería Coppermine y tras guardar los albums como privados, observo que si visito desde el explorador el directorio /albums/nombre_directorio puedo acceder libremente a la carpeta de las imágenes.
He estado buscando en el foro, y he encontrado el siguiente tema, http://forum.coppermine-gallery.net/index.php/topic,51937.msg293393.html#msg293393, pero, siguiendo todos los pasos, he creado el archivo .htaccess y así evito el acceso indebido filtrado directamente por Apache, pero al modificar el archivo que me indica: functions.inc.php (lo he encontrado dentro de include) pero no me queda muy claro qué línea tengo que modificar, ya que para la versión del hilo sería la línea 2015, pero en mi versión no coincide.
Utilizo la versión de Coppermine 1.4.25 estable.
http://www.enred-ando.es/galeria

Muchas gracias.

KchoPrro

Buenas, ciertamente es así, la gente muy espabilada podría dar con las fotos pero incluso poniendo todas las trabas del mundo lo harían igualmente. Alguien me dijo una vez que, si no quería que me robaran fotos, no las subiera a internet  ;)

Para el no espabilado, no es sencillo dar con ellas, tendría que conocer coppermine y saber cómo nombra los directorios dónde se ubicarán las imágenes. Además tendrá que conocer el nombre de la imagen en sí.

En cualquier caso, entiendo tu preocupación, seguro que Fabri tiene una respuesta para ello, por mi parte no me preocuparía mucho (al menos mis fotos tampoco son para tirar cohetes  ;D)

Saludos

KchoPrro

juanmiguel

Tienes razón, parte del problema lo generaba yo porque creaba un album por ejemplo con el nombre de un viaje y lo subía por FTP para hacer un batch con una carpeta del mismo nombre.
Quizá una solución será hacer algo parecido a Google con Picassa, generar directorios con nombres sin sentido.
Espérare por si surge alguna respuesta más, pero de todos modos gracias.

Un saludo.

Fabricio Ferrero

Es totalmente indiferente como nombres las carpetas debido a que Coppermine unicamente utiliza ese nombre para guardarlo en la base de datos, y por ende, no tiene efecto en los visitantes de tu sitio. Pero si, recomiendo no dejar espacios en blanco en las carpetas ni las imagenes, es posible que debido a la diferente codificación se presenten problemas luego ;)

Quote from: juanmiguel on July 21, 2009, 12:36:27 AM
He estado buscando en el foro, y he encontrado el siguiente tema, http://forum.coppermine-gallery.net/index.php/topic,51937.msg293393.html#msg293393
No utilices ese hack, contiene un exploit que no fue solucionado y por ende estás desprotegido totalmente hacia cualquier ataque.
Read Docs and Search the Forum before posting. - Soporte en español
--*--
Fabricio Ferrero's Website

Catching up! :)


Fabricio Ferrero

Read Docs and Search the Forum before posting. - Soporte en español
--*--
Fabricio Ferrero's Website

Catching up! :)