Hallo zusammen,
ich habe Piwigo gerade auf meinem server installiert und teste das Programm aktuell. Bisher macht dies wirklich einen super Eindruck! Ganz toll, was die Community da umgesetzt hat. Herzlichen Dank an dieser Stelle für die Open Source Veröffentlichung.
Was mich nur etwas wundert: Die Fotos können im Vollbildmodus über die direkte URL aufgerufen werden; wird diese versendet, ist die Anzeige des Fotos ohne Login möglich. Dies darf doch eigentlich nicht möglich sein? Dies ist jedenfalls bei kostenpflichtigen Anbietern solcher Galerien der Fall... Hier können die Fotos auch nicht über Auslesen des Quelltextes ohne Login verschickt werden.
Danke an alle für die Unterstützung!
Viele Grüße
Jojo
Offline
Standardmässig ist das wohl so. Aber es gibt mittel und wege - die auch so vorgesehen sind - also keine Workarounds.
Am leichtestens ist es wenn du dir das Plugin "LocalFile Editor" runterlädst. Hiermit kannst du einfach paar Konfigparameter setzen...
Gehe in den Plugin dann auf "Lokale Konfiguration" und trage folgende 2 Zeilen ein
$conf['original_url_protection'] = 'images'; $conf['derivative_url_style'] = 2;
bei dem ersteren kann man auch ALL eintragen - da find ich aber gerade nicht den genauen Unterschied (vielleicht erklärt den hier gleich noch jemand). images hab gesetzt. Hiermit werden die Orginalbilder über das script ausgeliefert. Mit der zweiten Zeile sagt man nur: die generierten Bilder (Thumbs etc.) werdenen ebenfalls über script ausgeliefert.
Auslieferung über script bedeutet das die Berechtigungen geprüft werden.
Ob man immer noch .htaccess-Dateine anlegen muss, weiß ich nicht. Es sollte folgende .htaccess-Dateien vorhanden sein:
_data/I/ mit folgenden Inhalt:
deny from all
galleries/ mit folgenden Inhalt
Order Allow,Deny
Deny from all
<FilesMatch "\.(?:mp4|m4v)$">
Order deny,allow
Allow from all
</FilesMatch>
Abschließend muss der Template-Cache resetet werden. Im Adminmenu => Werkzeug -> Wartung -> Kompilierte Vorlagen entfernen.
Bilder liegen eigentlich in upload und hier ist kein extra Schutz vorhanden - aber an die Adressen für Direktzugriff sollte man nicht mehr gelangen und dich da "durchraten" ist auch nicht drin. Verzeichnisanzeige wird durch die index.htm in jedem Verzeichnis unterbunden.
Offline
Hallo erneut,
ich habe deine Anleitung befolgt und hier: https://piwigo.org/forum/viewtopic.php?pid=155155 gelesen, dass sich dadurch die URL auch ändern sollte.
Jedoch sind alle Fotos über die URL
domain.de/i.php?/upload/2019/06/30/201906897502051-a9f51dde-la.jpg
(der Dateiname ist natürlich unterschiedlich)
erreichbar. Und obwohl ich das Upload-Verzeichnis mit einer .htaccess Datei geschützt habe, können die Fotos über die URL aufgerufen werden, wenn kein Nutzer angemeldet ist...
Ich hoffe, Ih rkönnt mir hier weiterhelfen.
Viele Grüße
Offline
Hallo,
ich benötige den jeweiligen Link zu dem Bild im format
https://mein.bilderserver.de/......
wie kann ich dieses machen? ich habe mir schon den CustomLink Plugin Installiert, aber {$CDL_LINK} gibt mir ja nicht den link aus...
MFG
ich möchte gerne die Info bzw. die URL in diesem bereich auf der picture.tpl anzeigen
{if $display_info.created_on and isset($INFO_CREATION_DATE)}
<div id="datecreate" class="imageInfo">
<dt>{'Created on'|@translate}</dt>
<dd>{$INFO_CREATION_DATE}</dd>
</div>
{/if}
{if $display_info.posted_on}
<div id="datepost" class="imageInfo">
<dt>{'Posted on'|@translate}</dt>
<dd>{$INFO_POSTED_DATE}</dd>
</div>
{/if}
{if $display_info.dimensions and isset($INFO_DIMENSIONS)}
<div id="Dimensions" class="imageInfo">
<dt>{'Dimensions'|@translate}</dt>
<dd>{$INFO_DIMENSIONS}</dd>
</div>
{/if}
{if $display_info.file}
<div id="File" class="imageInfo">
<dt>{'File'|@translate}</dt>
<dd>{$INFO_FILE}</dd>
</div>
{/if}
grüsse john
Was genau soll denn angezeigt werden?
Kannst du das bitte (am besten in einem eigenen Thread, hier geht es eher zum vermeiden von DeepLinks) zeigen? Am besten mit einem Screenshot.
An dieser Stelle sollte man mit einem Custom/Child Template arbeiten (wie das geht wurde hier im Forum mal erklärt) sonst werden die Änderungen bei jedem Update überschrieben.
Offline