fenek 1 Report post Posted May 4, 2006 Hallo Leute, trotz des warmen Wetters mal einige Fragen Im Upload-Verzeichniss meines Forums befinden sich einige Dateien, die so ausschauen: post-68-111038xxxx.ibf (xxx sind auch Zahlen) post-63-382332xxxx.ibf (xxx sind auch Zahlen) diese Dateie/n kann ich NUR mit Word öffnen. Ich habe das im I-Net dazu gefunden: MS-I-Net-CRM Offensichtlich ist das Teil eines CRM's, ich möchte diese Datenart wieder zu dem machen was sie mal war, reine jpg Bilddaten ! Dazu nun die Fragen meinerseits: 1.) wie verhindere ich einen derartigen Upload, da er Zeit und Aufwand zum konvertieren kostet. Im ACP meine ich habe ich keinen Hinweis der auf das IBF-Format gefunden zu haben.. 2.) Wie könnte ich das Format evtl konvertieren ? Ok Notlösung dazu währe, das ich einen Screenshot mache und mit PSP oder PS bearbeite und wieder als JPG auf den Server lade.. 3.) wie muss die SQL-Abfrage lauten, um heraus zubekommen zu welchen Eintrag im Forum das Bild / die Datei einmal gehört hat ? Danke vielmals. Share this post Link to post
Stefan 0 Report post Posted May 4, 2006 Die Dateiendung bei Bilder werden von der Forensoftware nicht verändert, jedoch von allen anderen Dateitypen. Dies geschieht aus Sicherheitsgründen und sollte auch nicht aufgehoben werden. Zum Verständnis ein kleines Beispiel. Ich lade bei dir im Forum eine PHP Datei hoch, die einfach die conf_global.php einbindet und die dort gespeicherten Informationen anzeigt. Wenn das Forum die Dateiendung nicht ändert, könnte ich die Datei per URL aufrufen und diese würde zum PHP Interpreter gesendet (da PHP Endung). Natürlich würde der Code ausgeführt und ich hätte deine SQL Daten. Dann lade ich eine zweite PHP Datei hoch, in der ein SQL Statement ausgeführt wird, um das Passwort des Admins zu ändern. Da ich mit der vorherigen Datei deine Daten herausgefunden habe, wäre das kein Problem. Nach Aufruf der Datei per URL hätte ich dann dein Forum übernommen. Da die Endung verändert wurde, würde ein direkter Aufruf nur den einfachen Textinhalt der Datei anzeigen. Die Datei mit der Endung ibf wird nicht von PHP Parser verarbeitet. Hoffe, das war soweit verständlich. Das sich der Dateiname ebenfalls nach dem Upload ändert, hat einen weiteren Grund. Denn ohne diese Vorgehensweise wäre es nicht möglich, zwei Dateien mit dem gleichen Namen hochzuladen. SQL Statement, um die gewünschten Informationen anzuzeigen: SELECT pid, topic_id, attach_id, attach_type, attach_file FROM ibf_posts WHERE attach_id <> "" Aufruf des Beitrages dann über index.php?act=ST&t=topic_id&view=findpost&p=pid, wobei die fett unterlegten Elemente mit der entsprechenden ID aus dem SQL Ergebnis ersetzt werden müssen. Hoffe, die Aussage reicht, ansonsten einfach laut schreien. :) Share this post Link to post
fenek 1 Report post Posted May 5, 2006 Moin Stefan Vielen Dank für Deine Ausführliche Erklärung, das hat mein Verständnis doch sehr erhellen können ! Ich sollte mal ne Stunde Unterricht bei Dir / Euch nehmen Als die SQL-Abfrage eingetragen habe, habe ich nun auch die Antwort dazu bekommen aus der nun also nun die pid und die topic_id angezeigt wird ! Klasse SELECT pid, topic_id, attach_id, attach_type, attach_file FROM ibf_posts WHERE attach_id = "post-68-1105300xxx.ibf" LIMIT 0 , 30 Ich musste ja nur das ungleich <> durch das = ersetzen ! Hat ne Minute länger gedauert bis ich dahinter kam dann hat es einwandfrei funktioniert ! NUn denke ich, das es wohl besser ist die ibf-Daten auf dem Server zu belassen. Ich konnte anfangs nicht ganz nachvollziehen, das es Daten sind, in denen auch PDF, Doc, oder gar auch mpeg Daten stecken könn(t)en. Also, nochmals vielen Dank für Deinen Zeiteinsatz ! Share this post Link to post
