Ankündigung

#1 2019-06-30 00:55:29

jojo19
Mitglied
2019-06-30
25

Aufruf von Fotos über direkte URL

Hallo zusammen,

ich habe Piwigo gerade auf meinem server installiert und teste das Programm aktuell. Bisher macht dies wirklich einen super Eindruck! Ganz toll, was die Community da umgesetzt hat. Herzlichen Dank an dieser Stelle für die Open Source Veröffentlichung.

Was mich nur etwas wundert: Die Fotos können im Vollbildmodus über die direkte URL aufgerufen werden; wird diese versendet, ist die Anzeige des Fotos ohne Login möglich. Dies darf doch eigentlich nicht möglich sein? Dies ist jedenfalls bei kostenpflichtigen Anbietern solcher Galerien der Fall... Hier können die Fotos auch nicht über Auslesen des Quelltextes ohne Login verschickt werden.

Danke an alle für die Unterstützung!

Viele Grüße
Jojo

Offline

#2 2019-07-01 08:06:31

WuppiGER
Mitglied
Germany
2016-05-31
22

Re: Aufruf von Fotos über direkte URL

Standardmässig ist das wohl so. Aber es gibt mittel und wege - die auch so vorgesehen sind - also keine Workarounds.

Am leichtestens ist es wenn du dir das Plugin "LocalFile Editor" runterlädst. Hiermit kannst du einfach paar Konfigparameter setzen...

Gehe in den Plugin dann auf "Lokale Konfiguration" und trage folgende 2 Zeilen ein

Code:

$conf['original_url_protection'] = 'images';
$conf['derivative_url_style'] = 2;

bei dem ersteren kann man auch ALL eintragen - da find ich aber gerade nicht den genauen Unterschied (vielleicht erklärt den hier gleich noch jemand). images hab gesetzt. Hiermit werden die Orginalbilder über das script ausgeliefert. Mit der zweiten Zeile sagt man nur: die generierten Bilder (Thumbs etc.) werdenen ebenfalls über script ausgeliefert.

Auslieferung über script bedeutet das die Berechtigungen geprüft werden.

Ob man immer noch .htaccess-Dateine anlegen muss, weiß ich nicht. Es sollte folgende .htaccess-Dateien vorhanden sein:

_data/I/ mit folgenden Inhalt:
deny from all

galleries/ mit folgenden Inhalt
Order Allow,Deny
Deny from all
<FilesMatch "\.(?:mp4|m4v)$">
Order deny,allow
Allow from all
</FilesMatch>

Abschließend muss der Template-Cache resetet werden. Im Adminmenu => Werkzeug -> Wartung -> Kompilierte Vorlagen entfernen.

Bilder liegen eigentlich in upload und hier ist kein extra Schutz vorhanden - aber an die Adressen für Direktzugriff sollte man nicht mehr gelangen und dich da "durchraten" ist auch nicht drin. Verzeichnisanzeige wird durch die index.htm in jedem Verzeichnis unterbunden.

Offline

#3 2019-07-03 22:35:36

jojo19
Mitglied
2019-06-30
25

Re: Aufruf von Fotos über direkte URL

Hallo WuppiGER,

vielen Dank für deine ausführliche Antwort! Ich werde das testen und mich dann melden ;-)

Viele Grüße

Offline

#4 2019-07-03 23:32:55

jojo19
Mitglied
2019-06-30
25

Re: Aufruf von Fotos über direkte URL

Hallo erneut,

ich habe deine Anleitung befolgt und hier: https://piwigo.org/forum/viewtopic.php?pid=155155 gelesen, dass sich dadurch die URL auch ändern sollte.

Jedoch sind alle Fotos über die URL
domain.de/i.php?/upload/2019/06/30/201906897502051-a9f51dde-la.jpg
(der Dateiname ist natürlich unterschiedlich)
erreichbar. Und obwohl ich das Upload-Verzeichnis mit einer .htaccess Datei geschützt habe, können die Fotos über die URL aufgerufen werden, wenn kein Nutzer angemeldet ist...

Ich hoffe, Ih rkönnt mir hier weiterhelfen.

Viele Grüße

Offline

Brett Fußzeile

Unterstützt von FluxBB

github twitter newsletter Spenden Piwigo.org © 2002-2021 · Kontakt