ich möchte bei meinen Board die Möglichkeite bitten Fotos hochzuladen nur wo werden due gespeicher? im ControlPanel gibt es die Option "Upload Options" und dort steht bei "Safe Mode Temp Directory" der standartmäßig /temp welches ich durch images/attachment ersetzt habe und dem ganzen die rechte 777 gegeben habe nur wenn ich jetzt ein Bild hochlade erscheint es dort nicht aber im Posting selber ist es drinen und man kann es auch auswählen.

Anhänge jeder Art werden in der Datenbank gespeichert.
Daher gibt es keinen direkten Dateizugriff.

hmm wenn das so ist und man da nichts machen kann brauche ich ein anderes Forum. kennt da jemand eines welches ähnlich wie vBulletin ist aber wo man datein so hochladen kann das sie nicht in die Datenbanke geschrieben werden sondern in ein verzeichniss meiner wahl.

Original geschrieben von Scoty
hmm wenn das so ist und man da nichts machen kann brauche ich ein anderes Forum. kennt da jemand eines welches ähnlich wie vBulletin ist aber wo man datein so hochladen kann das sie nicht in die Datenbanke geschrieben werden sondern in ein verzeichniss meiner wahl.

bevor Du das Geld für das vB umsonst ausgegeben hast schaue mal lieber bei www.vbulletin.org da gab es mal einen Hack welcher das uploaden in ein "normales" Verzeichnis ermöglichte.

es wäre gut gewesen wenn du mir noch gesagt hättest woe dieser hack heißt den so finde ich dort nichts.

Hier ist etwas ähnliches.

http://www.vbulletin.org/forum/showthread.php?s=&threadid=11760


Scott

ich kann es nicht Downlaoden obwohl ich mich Regestriert habe, wenn ich es Downlaoden will kommt eine Seite wo steht das ich nicht die rechte habe für den Download. wenn es einer von euch schon, dann bitte hier reinstellen oder mir per Mail bitte schicken.

Du mußt auch erst deinen Usernamen im Memberbereich von vB eintragen, dann geht es

Es gibt diesen Hack aber nur für Avarars. Das liegt einfach daran dass es ein zu großes Sicherheitsproblem ist wenn die Files einfach hochgeladen werden (man stelle sich vor, da läd einer eine .php-Datei hoch die alles löscht...) aber es wäre schon möglich durch hacking auch das zu ermöglichen...

Ich hatte mir diesbezüglich auch mal Gedanken gemacht und folgendes erstellt:

http://www.vbulletin-germany.com/forum/showthread.php?s=&threadid=778

Regards,
Chris.

Heisst das auch dass wenn ich z.B. eine 2MB grosse Datei als Anhang anfüge diese Datei direkt in der DB abgespeichert wird??

Und falls ja wie wirkt sich das auf die Performance des Servers aus??

Inzwischen gibt es einen entsprechenden Hack auf vBulletin.org, der glaub ich recht komplex ist aber dafür kein Sicherheitsproblem darstellt. Ich denk mal dass der Server irgendwann langsam wird wenn Du zu große Datenbanken hast... aber wirkt sich wohl erst bei sehr großen Foren aus...

Wie nennt sich der Hack?

mfg
Hellburn

Original geschrieben von Hellburn
Wie nennt sich der Hack?

mfg
Hellburn
http://www.vbulletin.org/forum/showthread.php?postid=221213#post221213

wie sicher ist es überhaupt, dem normalen User es zu erlauben anhänge in die Datenbank zu uppen?

interessiert mich schon eine Ewigkeit, hatte nur noch nie gefragt.

danke fürs lesen

subu1

Sicher in welchem Zusammenhang?

Ich habe noch nie gehört, dass das Speichern eines Anhangs zu irgendeinem Sicherheitsloch wurde. Ich denke, dass ein Problem an dieser Stelle schon aufgefallen wäre, wenn es eins gäbe.

..deshalb frage ich ja, ich weiß nicht was die User alles hochladen könen, Viren etc? Andere laden sich das Zeugs wieder runter und dann hat man den Salat???

Bin doch noch Newbie, weißte doch:)

grüße subu1

Ok, davon musst Du natürlich ausgehen, dass alles das was Du nicht kontrollieren kannst, für andere höchst gefährlich sein kann.

Original geschrieben von Subu1
..deshalb frage ich ja, ich weiß nicht was die User alles hochladen könen, Viren etc? Andere laden sich das Zeugs wieder runter und dann hat man den Salat???

Bin doch noch Newbie, weißte doch:)

grüße subu1

das ist aber ein generelles problem.
da macht es keinen unterschied zwischen dem speichern der dateien auf dem server und in der datenbank.

aber das Dir ein Anhang(Virus etc.) die Datenbank zerschiessen kann, das geht nicht?

grüße subu1

nein, die dateien werden ja nicht ausgeführt.
in der datenbank sind nur die bits und bytes der datei gespeichert und keine datei die man "anfassen" und ausführen könnte. also nichts was einen schaden verursachen könnte.
du kannst dir ja in phpmyadmin mal die attachments ansehen, dann siehst du das.

danke Dir;)