Messages

1

Discussion & Troubleshooting / Re: 4images 1.7.1 durch "NmaS Hacker" gehackt

« on: December 31, 2008, 05:28:12 PM »

Aber eine Frage hätte ich noch: Wie kam der denn nun da rein? An meinem Ohost-Account, wo alles draufliegt, wurde nichts geändert - auch nicht in der MySQL-DB. "Nur" der Admin-Account des 4images-Bereichs wurde gehackt. Lief das dann über ein externes Script? Oder hat der einfach nur so lange PWs durchlaufen lassen bis eines passte? Oder kann man es iwo eh ganz einfach auslesen? -.-

Sicher wissen sagen kann ich es für Deinen Fall natürlich nicht. Aber die Original-Version von 1.7.1 hatte eine Schwachstelle, durch welche man (irgendwie, weiss die Details nicht auswändig) sich sehr einfach den Admin-Account aneignen konnte. - Hat bei mir auch mal jemand versucht (-> Logfiles), aber ich hatte da längst den Bugfix installiert.
Wenn Dich die Details interessieren, schau Dir die Server-Logfiles des fraglichen Zeitraums an.

Wie schon mal erwähnt: Sowas würde viel seltener passieren, wenn man nicht Dank Copyright-Hinweis ganz einfach über Google nach 4images 1.7.1 Installationen suchen könnte.... (Oder welche Version auch immer man gerade angreifen will.)

2

Feedback & Suggestions / Re: 4images 1.7.6 - Feedback

« on: May 22, 2008, 01:22:33 PM »

Es braucht nicht mal eine Grafik, es gibt auch eine viel einfachere, textbasierte Möglichkeit, bei der ebenfalls der Backlink erhalten bliebe. Aber die Buchstaben der Lizenz verbieten eben all dieses im Moment... Also bleibt nur die Radikal-Methode mit Sperren des ganzen Verzeichnisses.

Leider ist dies bei vieler Web-Software so, keine Ahnung, warum die Autoren diese Problematik offenbar nicht ernst nehmen. Fakt ist jedenfalls, daß die unabänderlichen Copyright-Texte die einfachste Methode sind, Software-Installationen die man angreifen will zu finden. (Besonders "praktisch", wenn dann auch gleich die Versionsnummer drin steht.)

3

Feedback & Suggestions / Re: 4images 1.7.6 - Feedback

« on: May 22, 2008, 11:22:42 AM »

... aber irgendwo besteht noch eine Diskrepanz zwischen deiner "Vorkehrung" und dem eigentlichen Sinn und dem Recht des Copyright-Textes ...

Wieso? Wo steht da was von Suchmaschinen? Das Copyright ist ja nach wie vor vorhanden und für jeden Besucher der Seite lesbar.
Die einfachste Variante ist, das komplette Verzeichnis, in dem 4images installiert ist, für Suchmaschinen zu sperren. (Lockt ja eh nur Bilderklauer an...)

4

Feedback & Suggestions / Re: 4images 1.7.6 - Feedback

« on: May 22, 2008, 10:22:04 AM »

nächste Woche gibt es denn 1.7.7   

Ach was, hier läuft schon längst Version 2.5.7 

SCNR   

Nee, im Ernst: Meine Datenbank basiert "offiziell" noch immer auf der 1.7.1 (inkl. security fixes natürlich), daran wird sich wohl auch nie mehr etwas ändern, denn ich habe das selbst inzwischen für meine Bedürfnisse so stark weiterentwickelt, daß (wäre es eine offizielle Verson) eine 2er Versions-Nummer sicher gerechtgertigt wäre. Diese ganzen Änderungen aber irgendwann mal auf eine neue offizielle Version zu portieren ist mir sicher viel zu viel Aufwand. (Insofern kann ich auch die Versions-Entwicklung hier ganz entspannt betrachten.  ) Und solange Jan eventuelle Sicherheitslücken extra publiziert ist das auch kein Problem. (*)

(*) Vor einiger Zeit wurde übrigens explizit über Google nach 1.7.1er Versionen gesucht um dann eine Lücke in dieser Version auszunützen. (Die bei mir natürlich längst geschlossen war.) Aber das zeigt halt, daß der Copyright-Vermerk eigentlich ein Sicherheitsrisiko darstellt.  - Ich habe deshalb inzwischen dafür gesorgt, daß der Copyright-Text nicht mehr über Google auffindbar ist.

5

Mods & Plugins (Requests & Discussions) / (Batch) Update of IPTC image data and keywords

« on: January 25, 2008, 07:35:34 PM »

Assuming you use batch upload and IPTC caption, keywords etc. you may face the same problem I have been struggling with for years now: When you update caption or keywords of some images, re-upload them to 4images you have to delete the old images and re-import them so that 4images will take note of the new data. A boring and error-prone thing when it has to be done often.
I have often been thinking and trying for a solution to do this automatically but it lasted until today: Finally (with a lot of preparation work done in the last two years  ) it took me a few hours only to implement "update image data and keywords" during "check for new images".

If anyone (with some PHP programing knowledge!!!) is interested on this solution, send me an email please! For three reasons I cannot give a ready-to-use mod:
a) I am not using the latest 4images version
b) I have done a lot of other changes during the last two years regarding import of iptc data so my code cannot be transferred directly to other users.
c) The current code is not perfect and requires individual configuration but it works.

Regards,
Manfred Grebler

6

Feedback & Suggestions / Re: n-to-n Relation

« on: April 15, 2007, 05:13:39 PM »

No, this is not possible. (And I guess it will not be possible in the near future.)

This is the  reason why I do not use categories at all (all images belong to the same category). Instead I only use keywords and a special search form which looks like categories but uses keywords search internally.

7

Discussion & Troubleshooting / details.php with invalid image_id

« on: December 03, 2006, 12:04:07 PM »

Hi!

When calling details.php with an invalid image_id the start page index.php will be shown without any error message.

Can someone give me a hint where I may change this to showing an error message?

(Please don't ask why this may occour at all! Long story... *g*)


Regards,
Manfred

8

Feedback & Suggestions / Re: Feature Request: Lightbox slide show and sharing

« on: November 18, 2006, 06:01:48 PM »

2.  SHARE WITH OTHERS

Allow the lightbox to be shared in a read-only mode with others.  Much like sending a postcard, this would let a user collect images to their lightbox and then email a URL to someone so that person could view the contents of the lightbox.

I tried something like this a few weeks ago. But it turned out to be much more complex than I expected. The lightbox is tightly bound to the logged-in user, this causes numerous problems.
Now I choose another and very simple solution for my task. I modified search.php to accept a user_id as a special paramter. Than all the images in the lightbox from the given user_id are shown as the search result.

If you are interested send me an email. But you must have php knowledge to implement my solution! As my search.php has hundreds of modifications I cannot just give you my file or a simple "mod".

Regards
Manfred

9

Bug Fixes & Patches / Re: [1.7 - 1.7.3] Security fix for SQL injection in global.php

« on: September 15, 2006, 08:37:53 PM »

Ich habe in der Serverausweruing bei den 404s (NOT FOUND) URLs der Art "/4images/search.phpc1ec0e64" gefunden.
Sind das Angriffe auf diese Lücke?
Muß ich mir jetzt Sorgen machen was den Server betrifft? Wie würde sich ein erfolgreicher Angriff ggf. äußern?

Gruß
Manfred

10

Feedback & Suggestions / Re: Neue Version mit sämtlichen Features schon eingebaut?

« on: March 18, 2006, 09:07:19 PM »

Na ja, viele Features könnte man schon unabhängig voneinander einbauen. (Und das wird sicher auch geschehen.) Was man nicht braucht, muß man ja nicht nutzen.
Und außerdem: Alle jetzigen MODs werden bei einer wirklich neuen Version veraltet sein und müssen neu angepasst werden.

(Mir persönlich ist das eh egal: Ich habe inzwischen schätzungsweise 30% des gesamten Codes geändert und angepasst. Da kann ich eh nicht auf eine neue Version umsteigen. Brauche ich auch nicht, solange meine Version tut was sie soll. *g*)

11

Feedback & Suggestions / Re: 4images dead?

« on: March 18, 2006, 09:03:15 PM »

As of "dirty" code, I disagree on this one. Maybe you ment that its hard to understand the code because it doesnt have any comments, then the answer is - its not an open source...

Well, actually any software code should have comments....

And yes, I also think the code is somewhat dirty: Things like functions performing very different tasks depending on a parameter are not up to the current standard of software engineering.
I have been modifying and adopting 4images to my needs for more than a year now, so I know many of these things in the code. (And still I am far away from knowing and understanding the whole software.)

But ok, it is as it is. And everyone may feel free to choose another product.

12

Discussion & Troubleshooting / "Check for new images" - Finding updates images

« on: February 27, 2006, 07:38:00 PM »

I need to change  the "check for new images" ("Neue Bilder checken") feature that it also finds updates images, i.e. images with the same file name but a newer file date.
This has to result in deleting all information about the old image and importing the new one. The reason are changes to the ITPC data which have to be reflected in the database.
Currently I manually delete the affected images before calling check for new images. But this is annoying, time consuming and a source of error.

Has anyone already made such a modification? Or anything else that would do the job?


Regards,
Manfred Grebler

13

Discussion & Troubleshooting / BUG in download.php (1.71)

« on: March 22, 2005, 10:41:52 AM »

Die Funktion get_remote_file in "download.php" liefert bei nicht vorhandener Datei nicht 0 zurück, da die Variable $file_data nicht leer ist, sondern die Fehlermeldung des Servers enthält.

Gruß
Manfred