Beiträge

Es geht mir nicht vorrangig darum, daß niemand ein Bild "bekommt", sondern darum, es zu bemerken, wenn ein Bild irgendwo in einem Forum auftaucht, und darauf in möglichst vielfältiger Art reagieren zu können. Und dies auch vorab programmgesteuert.

Kürzlich hat jemand ein Bild in einem Forenbeitrag eingebunden, den man nur als eingeloggter Forenteilnehmer sehen kann. Hätte er nicht auch auf meine Webseite verlinkt, dann wäre mir das nie aufgefallen.
Auf dem Bild ist ganz einfach ein Firmenname zu sehen, den er möglicherweise beschmutzen könnte, wenn er seine bereits begonnene schwarzseherische Problematisierungstaktik öffentlich fortführen sollte. Daß ein ehemaliger Kooperationspartner ihn ebenso wie ich für einen Spinner hält, kann ich ja kaum dagegen anführen, wenn ich nichts von solchen Aktivitäten erfahre.

Diese Möglichkeit hat mich etwas aufgerüttelt. Daher meine Überlegungen  und meine Frage.

Hallo und guten Morgen,

kürzlich hatte ich Anlaß, mal allgemein über eine Abfrage und Ersetzung von Bildern in Abhängigkeit von der aufrufenden Adresse (Referrer) nachzudenken.

Solange nur ein einziges Bild im Fall eines externen Aufrufs ersetzt werden soll, kann man ja prinzipiell an dessen Stelle ein gleichnamiges Verzeichnis meinbildchen.png/ (z.B. unter dem Pfad www.meinedomain.de/kategorien/MeineIdeen/dateien/meinbildchen.png/ ) anlegen und darin eine index.php erstellen, die den Referrer mit der Domain (www.meinedomain.de) abgleicht / negativ prüft. Oder die positiv auf eine bestimmte Domain oder einen kompletten Pfad hin prüft.

Wenn aber viele oder alle vorhandenen Bilder in den verschiedenen Inhaltsverzeichnissen geprüft werden sollen, oder auch wenn Mozilo-Dateioperationen im Admin-Bereich für Bilder weiterhin funktionsfähig bleiben sollen, muß man das wohl anders lösen.

Dabei kam mir der Gedanke, eine htaccess mittels Plugin zu konfigurieren, das sowohl die positive Prüfung auf bestimmte Pfade und Domains ermöglicht, als auch eine Negativprüfung bzgl. der Domain der jeweiligen eigenen Webseite, und dann anhand einer editierbaren Austauschtabelle je nach Prüfungsergebnis ein Vorgabe-Bild oder ein jeweiliges Austauschbild ausgibt. Dabei kann die Ausgabe natürlich ebenso mittels eines PHP-Skripts erfolgen, auf das diese htaccess den Bildaufruf umleitet, um die htaccess einfach zu halten. Das PHP-Skript würde dann die Referrer-Abfrage und den Bildtausch vornehmen, wie im Admin-Bereich im Plugin konfigiriert.

Beispiele:

- Allgemeines Bild bei externer Verlinkung, d.h. sobald der eigene Domainname nicht im Referrer auftaucht:
Verbotsschild mit Text "Wir gestatten keine Direktverlinkung von Bildern. Bitte verlinken Sie auf unsere Unterseiten mit den zugehörigen Bildunterschriften."

- Einzelnes Austauschbild zu einem Produktbild bei Einbettung des Bildes aus einem Dateipfad heraus, der "wbb" (usw.) oder "forum" enthält:
Austauschbild mit Texteinblendung "Wenn Sie dieses Bild in einem Forum sehen, informieren Sie uns bitte [...]"

- Einzelnes Austauschbild zu einem Produktbild bei Aufruf / Einbettung aus einem spezifizierten Dateipfad z.B. eines bestimmten Forumsbeitrags heraus:
Austauschbild mit reinem Text: "Sehr geehrter Max M. [M. wie Muster], bevor Sie [...] schlecht machen [...], sehen Sie bitte zukünftig erstmal selbst davon ab, [Straftatbestand 1] [... usw.]

Der Grundgedanke ist einfach, sowohl einzelne Bilder gezielt, als auch allgemein alle Bilder zu ersetzen, und das sowohl nach aufrufender Adresse in Form eines konkreten vollständigen Dateipfads als auch nach aufrufender Domain oder Pfadbestandteilen, sowohl bei positiver als auch negativer Prüfart.
Dazu evtl. dann noch ein entsprechendes Logfile - und man ist wieder Herr über seine Bilder. (Normale-Webseiten-Logfiles sind ja weitaus einfacher zu programmieren, ohne Plugin und htaccess, daher hier nur der Bezug auf Bilder.)

Wenn auch andere hier so was gebrauchen können, findet sich ja vielleicht jemand, der sich der Sache annimmt - ?
Ich könnte mir vorstellen, daß ein solches Plugin für den einen oder anderen, der noch auf der Suche nach einem CMS ist, eine deutliche Entscheidungshilfe für Mozilo bieten könnte und damit auch allgemein zur Bekanntheit von Mozilo beiträgt.

Über konstruktive Rückmeldungen würde ich mich freuen.

Grüße
mozzi

Der banalste Ansatz wäre jetzt, dem Verzeichnis die passenden Rechte zu geben. Oder ist der Versuch schon erfolglos gewesen?

Auf die Schnelle dazu gefunden:
http://support.ecs-webhosting.de/FragenundAntworten/Linux-Dateirechte-und-755-777-etc-verstehen

OK, gewisse Absicherungsmaßnahmen hatte ich für selbstverständlich gehalten.

Bei mir geht das wie folgt:
1. Den ganzen Verzeichnisbereich mit Paßwortschutz versehen
2. webadmin.php in das entsprechende Verzeichnis laden
3. Gewünschte Aktionen damit durchführen
4. webadmin.php wieder löschen
5. Verzeichnisschutz entfernen

Hätte ich vielleicht von Anfang an dazuschreiben sollen, aber kam mir wie erwähnt selbstverständlich vor.

Vermutlich kann man das Skript auch in ein Unterverzeichnis laden und dieses dann mit Paßwortschutz versehen, dauerhaft. Aber ganz Löschen ist wohl der sicherere Weg.

Für alle, die hier reinschneien und dieselbe Frage haben, aber nicht bei All-Inkl sind (es gibt ja auch noch andere gute, zumindest einen... ), hier ein Tipp: Mal nach webadmin.php googeln, das ist ein einfaches hochladbares Skript für Online-Dateimanipulation usw.
Leider werden wesentliche Bestandteile davon zeitweise auch von Hackern verwendet, so daß es vorkommen kann (zumindest bei mir vor Jahren mal), daß dieses Tool vom Server bzw. vom serverseitigen Virenschutzprogramm an der Ausführung gehindert wird. In dem Fall belästigt man dann besser doch direkt den Provider

Wie wäre es, ganz einfach auf der regulären Admin-Login-Seite per require eine PHP-Datei einzubinden, die ein PupUp o.dgl. erzeugt, in dem auf die Verkleinerung von Bildern hingewiesen wird, oder in dem gleich die Anleitung dazu erscheint oder verlinkt ist?
Mit ein wenig mehr Aufwand kann ja auch gleich noch angezeigt werden, welche Bilder noch eine zu große Dateigröße haben (mit etwas mehr Aufwand auch die Größe in Pixeln), soweit dadurch keine geschützten Dateien offengelegt werden oder soweit das akzeptabel ist.
Und mit noch etwas mehr Aufwand (OK, mit deutlich mehr inkl. Einarbeitung) kann dann per Bestätigungsklick die Galerie-Routine für die Verkleinerung angezapft werden...

Man sollte von Anfang an nicht unterschätzen, wie tief man sich in Arbeit verstricken kann, wenn man jemandem was mit PC oder WWW zusammenstellt, der davon keinerlei Ahnung hat - da kann aus einem sehr einfachen Geschenk plötzlich eine lebenslange Belastung werden Und die Anspruchshaltung des Beschenkten kann plötzlich ungeahnte Ausmaße annehmen...
Eine finale Lösung dieses einfachen Bilder-Verkleinerungs-Verweigerungsproblems kann ich leider beim besten Willen nicht absehen Immer wenn etwas "irgendwie geht", ist die Mehrheit der Menschen damit zufrieden und verweigert jegliche weitere Optimierungs-Beihilfe. Aber tröste Dich: Wenn das Personal dort oft wechselt, wird es sicherlich auch seiner speziellen Verweigerungshaltung entsprechend bezahlt.

@stefanbe:
Es eilt momentan aber nicht ganz so sehr, ich habe erstmal das "&" durch "und" ersetzt und lasse das mal so. Nicht daß ich mir an irgendeiner anderen Ecke nochmal damit Ärger einfange. Einen damit fehlerhaft erstellten QR-Code würde ich ja gar nicht bemerken.
Ist eben schade, daß ich mich erst so spät für die Einbindung der Seiten-QR-Codes entschieden habe und nun keinen Überblick mehr habe, wem ich Links mit der bisherigen Menübezeichnung habe zukommen lassen.

Natürlich wäre es nicht schlecht, wenn es (in der Doku, oder sogar vielleicht im Admin-Bereich) eine Aufstellung gäbe, von welchen Sonderzeichen abgeraten wird - oder sogar eine Rückfrage oder einen Hinweistext beim Anlegen einer Kategorie oder Inhaltsseite, wenn man solche verwendet.

Daß es nicht immer einfach ist, einen einheitlichen Satz an zulässigen Zeichen den verschiedenen Bereichen zuzuordnen und durchgängig abzuprüfen, kann ich mir natürlich denken. Wäre vielleicht mal ein ganz neuer Anknüpfungspunkt für ein Plugin - der Autor hätte vermutlich recht gute Chancen, daß das in die Standard-Installation mit aufgenommen würde (weiterhin als Plugin), oder wie schätzt Du das ein?

Mit Hochdach vor jedem "=" hat es leider auch nicht funktioniert.

Im Gegenteil funktioniert z.B.

layoutchange = {head|<meta http-equiv="refresh" content="5; ?layout={VALUE}">}

Aber beim Schmunzeln über meinen Posteingang habe ich gerade entdeckt, daß ich von djr schon auf ein ähnliches Verhalten  hingewiesen worden war! Ich gehe davon aus, daß ich keine Persönlichkeitsrechte verletze, wenn ich hier einen Satz von ihm zitiere:

Schreibt man

Code Auswählen Erweitern

{head|<style type="text/css"> ... </style>} ins Template, findet mein Plugin zur Laufzeit eine Situation vor mit der es nicht umgehen kann.

Damit ist die weitere Fehlersuche wohl hinfällig; ich vermute, daß für den beschriebenen Fall der Ausschluß genau so gilt.
(Vielleicht kann djr das hier kurz bestätigen oder kommentieren?)

Ich möchte mich an dieser Stelle herzlich bei djr bedanken für die Mühe, im Vorgriff so ausführlich zu informieren. Ich glaube, damals war ich ziemlich in Zeitdruck und hatte daher diesen Austausch sehr bald nicht mehr auf dem Schirm.
Unglückliche Konstellation damals, kommt so nur selten vor.

Wenn ich die Kategorie "Dies & Das" nenne, geht's schon nicht mehr. Aktuelles Mozilo 2.0.

Hallo,

da ich beim aktuellen Acess Control keine Ablaufzeiten finden kann (zumindest bei der Plugin-Beschreibung hier), ein Tipp für eine mäßig elegante Lösung:

Die Datei mit den Benutzern bzw. Paßwörtern kann zuerst für die Zeit NACH Ablauf ganz normal im Admin-Bereich mit dem Plugin erstellt werden, dann mittels eigenem Skript-Aufruf eine Kopie davon angelegt werden, und danach die Änderungen für den Gültigkeitszeitraum im Plugin vorgenommen werden. Über das eigene Skript, das z.B. bei jedem Aufruf von Mozilo oder per Cronjob aufgerufen wird, wird dann nach Ablauf die aktuelle Paßwortdatei mit der zuvor erstellten Kopie überschrieben.

Das Ganze ist zwar nicht sehr flexibel, wenn man zwischendurch noch Änderungen vornehmen will, aber sehr einfach umsetzbar.

Etwas flexibler wäre es wohl, wenn man bei der regulären Paßwortdatei bleibt und skriptgesteuert einfach nach Ablauf das betreffende Paßwort überschreibt. Je nachdem wie gut das per Skript identifizierbar ist, ist diese Methode evtl. dann eben aufwendiger, aber dafür sauber.

Hallo,

ein neues Problemchen bei einer nicht ganz aktuellen Mozilo 2.0- Version mit aktiviertem Plugin MenuSubs_Mobile, ab er genauso mit einer aktuellen Version mit der einfachen Menüstruktur:

Wenn ich einen Menüpunkt mit "&" oder "+" versehe, kann ich mit der ansonsten einzigen funktionierenden Kombination von Mozilo-Variablen keinen Pfad als Ausgabetext zusammenbekommen.

Gesucht ist z.B. diese URL:

http://www.meinedomain.tld/Produkte %26 Leistungen/Produkte Mechanik/Ihr Produktwunsch.html

entsprechend dem Menüpunkt

Home»Produkte & Leistungen»Produkte Mechanik»Ihr Produktwunsch

Wenn ich URLs mit Umlauten nachbilden will, bleibt mir nur die Kombination

http://www.meinedomain.tld{BASE_URL}{CATEGORY_NAME}/{PAGE}.html

Damit wird aber aus der obigen Adresse

http://www.meinedomain.tld/Produkte &amp; Leistungen/Produkte Mechanik/Ihr%20Produktwunsch.html

Wenn ich statt des "&" ein "+" nehme, klappt es bei der neuen Installation jedenfalls auch nicht.

Muß ich nun wirklich auf alle "&" und "+" im Menü verzichten, wenn ich auf diese Funktion angewiesen bin?
Ich hatte vor, auf jeder Seite einen QR-Code mit dem Link zu der jeweiligen Seite einzublenden, wenn die Seite gedruckt wird.

Grüße und vielen Dank im Voraus
mozzi

Hallo,

bei mir geht folgendes nicht:

Das Plugin "head" ist installiert, ebenso "LayoutSwitcher".
Ein benutzerdefiniertes Syntaxelement mit folgendem Inhalt

Code Auswählen Erweitern

layoutchange = {head|<script type="text/javascript">if(window.location.href.indexOf('?layout=')==-1)^{window.location.href='?layout={VALUE}';^}</script>}

führt bei der Anwendung zu einer HTML-auskommentierten Meldung

Code Auswählen Erweitern

<!-- dummy script style 3 -->

oder auch mal

Code Auswählen Erweitern

<!-- dummy script style 4 -->

im Quelltext vor dem schließenden </head> - Tag.

Da man eine vergleichbare Funktion mit

Code Auswählen Erweitern

layoutchange = [include|@=_Intern:head-test=@]

bei entsprechendem Inhalt der Inhaltsseite (ohne Platzhalter {VALUE} ) zum Laufen bekommt, erschließt sich mir nicht ganz, warum zuvor eine Sperre eingebaut ist. -
Es wäre wirklich schön, wenn man zur Umschaltung bei dieser Art das Script in den Head-Bereich platzieren könnte!

Hintergrund:
Es gibt ein Layout mit Bubchen-Farben und eins mit Mädchen-Farben (und -Kopfbildern usw...). Wenn nun der Besucher die Mädchen-Kategorie wählt, soll das Layout auf Mädchen schalten, und andersrum auf Bubchen.
Nur mal als Beispiel. Und das soll eben mit wenig CMS-Inhaltstext funktionieren, nicht daß man im Inhaltstext den ganzen Javascript-Code reinkopieren muß!

Aufgetreten im aktuellen Firefox (39)

Habe mal eine aktuelle Version Mozilo 2.0 von meinem Skriptchen auf den Webspace packen lassen.

Angeblich Version
2.0 ("Amalia")
Revision 36

Allerdings ist seit der letzten Änderung in Github die Revision m.W. noch nicht hochgesetzt worden, vermutlich wird diese Fassung also irgendwann unter Revision 37 laufen.

Nun zum Klemmer:

Wenn ich beim Editieren einer Inhaltsseite rechts unten auf den Butten "Vorschau" (neben "Speichern, erst seit einiger Zeit enthalten) drücke und dann das Vorschaufenster an der rechten unteren Ecke mit der Maus verändern will, verliert die Maus ständig den Focus, selbst wenn ich sehr langsam ziehe.

Getestet unter dem bescheuerten Windows 8.1

Grüße
mozzi

Naja wenns sonst keiner macht, mache ich es halt...

Das Skript holt Mozilo als Zip von Github und kopiert es neben sich auf den Webspace.
Dann kann man wählen, in welche Verzeichnisse NEBEN dem Skriptverzeichnis man Mozilo entpackt haben möchte.
Man kann das bereits geholte Mozilo-Archiv in mehrere Verzeichnisse entpacken.

Zwischen dem Holen und dem Entpacken sollte man keine weiteren Verzeichnisse auf derselben Ebene anlegen, da diese jeweils durchgezählt werden (um keine Dateipfade bzgl. Mißbrauch prüfen zu müssen) und Mozilo ansonsten in ein nicht gewünschtes Verzeichnis entpackt werden könnte.

Meines Wissens ist beim aktuellen Stand mindestens PHP 5.2 und die Unterstützung von Zip erforderlich, evtl. auch etwas darüber.

Bei meinem hervorragenden Provider www.netcup.de ist es möglich, die entpackten Dateien hinterher per FTP wieder zu löschen. Das muß nicht zwingend auch bei anderen Providern der Fall sein!
Wenn jemand plötzlich dumm aus der Wäsche guckt, einfach mal nach webadmin.php googeln, das hilft tendenziell weiter. Ob man aber volle Verzeichnisse damit löschen kann, weiß ich momentan nicht mehr genau.

Code (_unzip/index.php) Auswählen Erweitern

<?php  /*/  Aufruf produktiv: [url]http://www.meinedomain.tld/.../_unzip/[/url]  Wobei dieses Skript natürlich im Verzeichnis "_unzip" liegt.  Direkt nach dem Aufruf wird Mozilo von Github geholt und in dieses Verzeichnis kopiert.  Aufruf zum Testen: [url]http://www.meinedomain.tld/.../_unzip/?test[/url]  Dazu muß ein Zip-Archiv namens master.zip im Verzeichnis "_unzip" existieren.  /**/  if ($_POST['sel_done'] == '0123456789') {    $tpath = false;    $tdir = '../';    $dircont = scandir($tdir);    $counter = 0;      foreach ($dircont as $key => $value) {      if (!in_array($value, array('.', '..'))) {        if (is_dir($tdir . DIRECTORY_SEPARATOR . $value)) {          $counter ++;          if ($counter == $_POST['sel_dir']) {            $tpath = realpath($tdir . $value);          }        }      }    }    $file = 'file.zip';    if ($tpath !== false) {      $zip = new ZipArchive;      if ($zip->open($file) === TRUE) {        $zip->extractTo($tpath);        $zip->close();        $uz_msg = "Die Datei <b>$file</b> wurde erfolgreich nach <b>$tpath</b> entzippt.";      } else {        $uz_msg = "Die Datei <b>$file</b> konnte nicht gefunden/geöffnet werden.";      }    } else {      $uz_msg = 'War wohl nix!';    }    echo "<span style='font-family: arial; font-size: 10pt;'>$uz_msg</font>";  } else {?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>

<head>
<title>Zielverzeichnis wählen</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css">
.button {
  width: 12em;
  height: 2em;
}
.pop {
  background-color: #d7dfef;
  font-family: Arial,Helvetica,sans-serif;
  font-weight: bold;
  font-style: italic;
  font-size: 1.1em;
}
.pop select {
  min-width: 150pt;
  background-color: #e7e7ff;
}
.pop input[type="text"], .pop input[type="file"] {
  background-color: white;
}
body {
  margin: 0;
  background-color: #e7e7ff;
}
form {
  margin: 0;
}
</style>

</head>

<body>

<!-- Zentriertabelle --><table style="width: 100%; height: 100%;" class="pop" border="0"><tr><td style="text-align: center; vertical-align: middle;"><center>

Verzeichnisauswahl<br>

<form target="uz_res"
      method="post"
      action=""
      name="form_seldir"
      style="margin: 5;">

    <select name="sel_dir"
            size="5"
            title="Verzeichnisauswahl">

<?php  $tdir = '../';  $dircont = scandir($tdir);  $counter = 0;    foreach ($dircont as $key => $value) {    if (!in_array($value, array('.', '..'))) {      if (is_dir($tdir . DIRECTORY_SEPARATOR . $value)) {        $counter ++;        echo "      <option value='$counter' title='$counter'>$value</option>\r\n";      }    }  }?>

    </select><br>

    <font size="-2"><br></font>

    <input type="hidden"
           name="sel_done"
           value="0123456789" />

    <input type="submit"
           name="inp_sub"
           id="id_inp_sub"
           value="Mozilo entpacken"
           class="button" />

</form>

<br>

<?php  $mozilo_master = '[url]https://github.com/mozilo/mozilo2.0/archive/master.zip';[/url]  if (isset($_GET['test'])) {    $mozilo_master = 'master.zip';    $testrem = ' (TEST)';  }  if (@copy($mozilo_master, 'file.zip')) {    echo 'Mozilo-Master abgeholt!' . $testrem;  } else {    echo '<span style="color: red;">Fehler beim Abruf von Mozilo-Master</span>' . $testrem;  }?>

<br>
<br>
<iframe name="uz_res" src="about:blank" marginheight="5" marginwidth="5" height="50" width="500" frameborder="1" scrolling="auto"></iframe>

<!-- /Zentriertabelle --></center></td></tr></table>

</body>

</html>

<?php  }?>





Grüße und viel Spaß beim Säubern und Optimieren

mozzi


P.S.: Wenn jemand an der Nennung meines Providers was herumzumäkeln hat, immer her mit der Info. Ich lösche diesen Beitrag dann komplett wieder!