Zwiebelring2000: PHP-Bilder verhindern

SELF-Forum

PHP-Bilder verhindern

Zwiebelring2000
Informationen zu den Bewertungsregeln

Hallo.

Ich habe ein Forum, bei dem man Bilder via Link einfügen kann.
Nun möchte ich aber verhindern, dass PHP-Bilder geladen werden.

Die Links zu prüfen, ob die Endung ein erlaubtes Format haben, bringt nichts, da ein PHP-Bild zB auch so eine Adresse haben kann, wo der vermeindliche Bildname nur der Name des Ordners ist, in dem eine index.php liegt.

eingegeben: http://www.webspace.de/bild.jpg
ist aber: http://www.webspace.de/bild.jpg/index.php

auch möchte ich keine bilder auf meinem Webspace liegen haben, es sollen also schon weiterhin externe Quellen sein.

Habt ihr da Tipps für mich?

Beitrag melden
Informationen zu den Bewertungsregeln

  1. PHP-Bilder verhindern

    Rouven
    Informationen zu den Bewertungsregeln

    Hello,

    Habt ihr da Tipps für mich?

    Nein. Nur eine Frage: Was zum Teufel ist ein PHP-Bild?? Ein Bild ist ein Bild, ob es aus einer Datenbank, einer Datei oder einem im Speicher generierten Datenstrom entstammt spielt eigentlich keine Rolle.

    MfG
    Rouven

    --
    -------------------
    Buy when there's blood running in the street and sell when everyone is pounding at your door, clawing to own your equities  --  Wisdom on Wallstreet
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. PHP-Bilder verhindern

      Zwiebelring2000
      Informationen zu den Bewertungsregeln

      Hello,

      Habt ihr da Tipps für mich?
      Nein. Nur eine Frage: Was zum Teufel ist ein PHP-Bild?? Ein Bild ist ein Bild, ob es aus einer Datenbank, einer Datei oder einem im Speicher generierten Datenstrom entstammt spielt eigentlich keine Rolle.

      MfG
      Rouven

      selbstverständlich spielt es keine rolle, ob referer über den php-code mit abgespeichert werden, oder javascript-dom in den parent geladen werden. ausser, man möchte genau sowas nicht haben.

      und für mich ist picture.php längst nicht dasselbe wie picture.jpg, auch wenn es im browser gleich dargestellt werden sollte.

      die frage steht immer noch offen, da mir rouven leider nicht weiterhelfen konnte.

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. PHP-Bilder verhindern

        Rouven
        Informationen zu den Bewertungsregeln

        Hello,

        die frage steht immer noch offen, da mir rouven leider nicht weiterhelfen konnte.

        gut, dann lass mich konkreter werden: du hast keine Möglichkeit meine Serverkonfiguration zu erkennen, wenn ich das nicht möchte. Ich kann meinen Server so konfigurieren, dass .jpg von PHP geparst wird - du kannst schlicht und einfach nichts dagegen unternehmen.

        MfG
        Rouven

        --
        -------------------
        Wenn du die Nadel im Heuhaufen nicht findest, zünde den Heuhaufen an.
        Beitrag melden
        Informationen zu den Bewertungsregeln

      2. PHP-Bilder verhindern

        Der Martin
        Informationen zu den Bewertungsregeln

        Hallo,

        selbstverständlich spielt es keine rolle, ob referer über den php-code mit abgespeichert werden, ...

        wie meinen?
        Den Referer -also die URL deiner Forumsseite- bekommt der Server, von dem das Bild abgerufen wird, sowieso mit. Eventuell loggt der Webserver diese Info in seinem Protokoll mit, und wenn die Ressource durch ein PHP-Script ausgeliefert wird, bekommt PHP diesen Referer auch noch. Ja und?
        (Vorausgesetzt natürlich, der Browser des Besuchers ist so konfiguriert, dass er _überhaupt_ einen Referer mitsendet)

        oder javascript-dom in den parent geladen werden.

        Moment: Du bindest in deiner Seite ein Bild, also ein img-Element ein. Wenn der Server nun anstatt der erwarteten Bilddaten irgendwelchen Scriptcode sendet, kann dir das eigentlich wurscht sein - der Besucher sieht halt das berühmte rote Kreuzchen oder ein entsprechendes Symbol für ein "broken image". Davon wird aber gewiss kein JS-Code ausgeführt.

        ausser, man möchte genau sowas nicht haben.

        Ja, und immer noch stellt sich die Frage: Warum nicht? Warum ist es dir nicht egal, wo die Bilddaten herkommen? Zumal du sowieso keine Chance hast, das herauszufinden oder zu steuern ...

        und für mich ist picture.php längst nicht dasselbe wie picture.jpg, auch wenn es im browser gleich dargestellt werden sollte.

        Wieso? In beiden Fällen liest der Browser des Besuchers eine Bild-URL aus deiner Forumsseite, fordert eine wie auch immer benamste Ressource von einem externen Server an, bekommt als Antwort eine Ressource von Typ image/* und zeigt dieses Bild an. So what?
        Wenn du bei einem Kino in deiner Stadt anrufst und eine Auskunft über die an diesem Abend laufenden Filme möchtest, ist dir doch auch egal, ob dein Gesprächspartner die Daten im Kopf hat, vom Papier abliest, vom Bildschirm vor ihm abliest, oder seinen Kollegen am Nebentisch fragt. Hauptsache, du bekommst die gewünschte Antwort und sie passt zur Frage.

        Schönes Wochenende noch,
         Martin

        --
        Okay, Alkohol ist keine Antwort.
        Aber manchmal vergisst man beim Trinken wenigstens die Frage.
        Beitrag melden
        Informationen zu den Bewertungsregeln