Gøre Cmsimple sikker - galleri kræver skriveadgang ?

Hej,
Det kan næsten ikke passe, at der kræves skrive-adgang, for at CMSimple kan vise billederne. CHMOD 755 bør være tilstrækkeligt.

Alternativt så overvej Sitemagic CMS (http://sitemagic.dk) - det er også utroligt simpelt, men af bedre kvalitet og mere up-to-date. Der er også et udemærket galleri til.

Du kan faktisk se en demo af galleriet her: http://codemagic.dk/smcmsdemo/index.php?SMExt=SMPages&SMPagesId=31d47facc21a2a861116537bbeeb8e74

Hej webcreator
Jeg er enig med dig og det er muligvis mig der skal ændre setup på webserveren (ubuntu) for at den kan acceptere 755 - Men som du ser her så skriger det system på adgang - lidt for meget

http://artfashion.dk/?Art-Fashion_Galleri_01:Studio_03

Jeg ved ikke hvad der skal gøres i php på serveren for at de accepterer 755 i stedet - nogle ideer ?

og tak for tippet ....

Hej igen.

Det kunne rent faktisk godt se ud som om, at galleriet kræver skriveadgang. Hvorfor det er en forudsætning ved jeg ikke - det giver ikke mening i min optik. Prøv at kigge i kildekoden efter beskeden "Please chmod folder to 0777" - måske kan det give dig svaret.

Jeg vil anbefale dig at skifte til Sitemagic CMS - det "funker" bare. Hvis du gerne vil beholde dit design, så skulle det være nemt nok at konvertere, hvis du kan lidt HTML og CSS. Se blot på design-skabelonen der følger med Sitemagic CMS (i mappen /templates/Breeze). Den er ret simpel. Giv lyd hvis du skal guides nærmere.

Tak her er lige et uddrag af gallery/index.php
Det ser ud til at være designet på at kræve chmod 777?

Det samme gælder gallery/admin.php

$plugin=basename(dirname(__FILE__),"/");
$plugin_include_folder=$pth['folder']['plugins'].$plugin."/includes/";

include_once $plugin_include_folder."thumbcreate.php";

$t='';$WinOS='';$search_array='';
if(substr($dir, -1, 1)<>'/')$dir =$dir."/";
$debug = isset($_POST['debug']) ? $_POST['debug'] : '';
if($debug){error_reporting(E_ALL);}

if(eregi("true",$plugin_cf['gallery']['check_for_gd'])){$CheckGD = get_extension_funcs("gd");if(!$CheckGD){$t .= "<br>Gallery plugin Error :</b> GD image library not installed!<br><br><b>Solution:</b> Your server does not meet the requirements for the gallery plugin, install the GD lib";return $t;exit;}}

if(headers_sent($filename,$linenum)){$t .= "<b>Gallery Plugin Error :</b>Gallery plugin detected that someone already had sent headers<br><br><b>Solution :</b> Look for the error in $filename line $linenum, typical a space or empty line";return $t;exit;}

if($showpic=='') $showpic=$plugin_cf['gallery']['number_of_thumbs'];
if($max_size=='') $max_size=$plugin_cf['gallery']['main_max_size'];

$pic = getvariable('pic');
$page = getvariable('page');

$action = getvariable('action');
$search_string = getvariable('search_string');
$comment_name = getvariable('comment_name');
$comment_text = getvariable('comment_text');
$comment_text = str_replace("\r\n", " ", $comment_text);

$dirs=explode("/",$dir);
$dirs = array_diff($dirs, array("")); // remove blank elements
$folder_create = "";
foreach ($dirs as $folders => $folder){
$folder_create .= $folder."/";
if(!file_exists($folder_create))
  {$old_umask=umask(0);
  if($debug){echo "Debug info 1: folder_create: $folder_create</br>";}
  if($folder_create){
  $uid =getmyuid();
  $gid =getmygid();
  mkdir($folder_create,0777);
  chown($folder_create,$uid);
  chgrp($folder_create,$gid);
  }
  umask($old_umask);
  }
 
if(!is_dir($folder_create)){$t.="<b>Gallery Plugin Error :</b> $folder_create folder could not be created!<br><br><b>Solution :</b>Please create the folder using your ftp account!";return $t;exit;}
 
if(!is_readable($folder_create)){$t.="<b>Gallery Plugin Error :</b> $folder_create folder is not readable!<br><br><b>Solution :</b>Please chmod folder to 0777, at the moment it is ".substr(sprintf('%o', fileperms($folder_create)), -4)."!";return $t;exit;}

if(!is_writable($folder_create)){$t.="<b>Gallery Plugin Error :</b> $folder_create folder is not writable!<br><br><b>Solution :</b>Please chmod folder to 0777, at the moment it is ".substr(sprintf('%o', fileperms($folder_create)), -4)."!";return $t;exit;}

if(strpos($_SERVER['SERVER_SOFTWARE'], 'Win') !== false){$WinOS=True;}
if(strpos($_SERVER['SERVER_SOFTWARE'], 'IIS') !== false){$WinOS=True;}

if (function_exists('getmyuid') and !$WinOS){
if(getmyuid()){if(fileowner($folder_create)<>getmyuid()){$t.="<b>Gallery plugin Error :</b> Creation of dir ($folder_create)<br><br><b>Solution : </b>Please check owner of folder $folder_create (".realpath($folder_create).")<br>The owner seems to be [".fileowner($folder_create)."] the script expects [".getmyuid()."], solve by deleting the folder <b><i>$folder_create</i></b> and re-create it using your FTP account.";return $t;exit;}}}

if (function_exists('is_executable') and !$WinOS){
if(!is_executable($folder_create)){$t.="<b>Gallery Plugin Error :</b> $folder_create folder is not executable!<br><br><b>Solution :</b>Please chmod folder to 0777, at the moment it is ".substr(sprintf('%o', fileperms($folder_create)), -4)."!";return $t;exit;}}
}
$dir = $folder_create;
if(!is_dir($dir)){$t .="<b>Gallery Plugin Error :</b> Could not create folder $dir!<br><b>Solution :</b> Create $dir (".realpath($dir).") using your ftp account!";return $t;exit;}

if (@opendir($dir)){
$files = LoadFilesArray($dir);

foreach($files as $key=>$file){
$title_array[$key] = array();
$time_array[$key] = array();
$comment_array[$key] = array();
$name_array[$key] = array();
$extrainfo_array[$key] = array();
$search_array = array();
$filename = filename_for_comments($dir.$file);
if(file_exists($filename)){
$fp=fopen($filename,"r");
$line = fgets( $fp, 2024 );
$title = explode(";", $line);
array_push($title_array[$key], $title[0]);
foreach($title as $j=>$i){if(($j>0) and strlen($title[$j])>'0'){
array_push($extrainfo_array[$key], htmlspecialchars($title[$j], ENT_QUOTES));}}
while(!feof($fp)){$i=0;$line = fgets( $fp, 2024 );list($time,$comment,$name) = split( ";", $line);array_push($time_array[$key], $time); array_push($comment_array[$key], $comment); array_push($name_array[$key], $name); $i++ ;}fclose($fp);}else{array_push($title_array[$key], strtolower($file));}}

Nå jeg er ikke programmør så jeg ved ikke hvor jeg skal ændre - men prøver lige at sætte noget og se hvad den siger

Nå men jeg har sikkert valgt et gallery modul som ikke er sikkert og jeg gider ikke vente til en koder skidtet om.

Men så overvejer jeg at anvende den du henviser til i stedet hvis det er bedre ?

Hej igen.

Sitemagic CMS er en fantastisk platform. Der har været stor fokus på "den tekniske implementering", hvilket betyder, at koden er af høj kvalitet. Systemet er fuldt skalerbart, og kan således udvides med nye moduler, og tilpasses grafisk med design-skabeloner. Det er tilmed muligt at tilpasse designet med Sitemagic Designer, hvis man bare vil ændre lidt størrelser, farver, billeder osv. i design-skabelonen.

Jeg ville skynde mig at hente det på http://sitemagic.dk ;-)

Giv lyd hvis du skal have hjælp til opsætningen.

Forresten.. mon ikke at galleriet kræver skrive-adgang, for at du kan uploade filer til galleri-mappen inde fra CMS-løsningen? Du kan godt skrive-beskytte mappen i Sitemagic CMS, men så vil du ikke kunne uploade filer til gallerierne direkte fra kontrolpanelet, men skal i stedet bruge et FTP program.

I øvrigt er der ikke noget usikkert ved at der er skriveadgang til mappen - det betyder ikke at alle og enhver kan uploade billeder til mappen - kun dem der har adgang til serveren (incl. scripts der ligger på serveren).