Pobieranie zdjęć z poza folderu htdocs Opcje

[rafaln]

Klient wysłał aplikację do zainstalowania - struktura plików wygląda bardzo dziwnie - o dziwo po tygodniu męki udało się zainstalować.

Struktura plików wygląda tak:
(IMG:http://i30.tinypic.com/24groz5.jpg)

htdocs, to oczywiście główny folder, gdzie znajduje się index.php i serwer wskazuje oczywiście na ten folder, problem tkwi w czym innym.

Użytkownik wrzuca zdjęcie - ono trafia do folderu _files, _files_previews - przy czym w kodzie, usiłuje pobrać zdjęcie z /htdocs/files/ gdyż jest <img src="/files/ [...] - jakieś przekierowanie czy coś, nie mam pojęcia. Wiadome że nie wyświetli mi zdjęcia w postaci url, w jaki kolwiek sposób z poza folderu htdocs. W czym tkwi problem? jest w stanie ktoś wytłumaczyć działanie tego?

Może trzeba skonfigurować coś na serwerze? u jakiegoś innego Klienta, człowiek zainstalował tą aplikację, z tym że nie ma kontaktu z autorem.

Ten post edytował rafaln 29.07.2010, 14:17:10

[arecki]

Jak znam życie, to pewnie w folderze htdocs jest jakiś pliczek php, który poprzez podany parametr określający nazwę pliku do wyświetlenia, pobiera z katalogu _files jego zawartość i wyrzuca do przeglądarki. Ot cały problem.

[Pilsener]

Dokładnie, adres fotki wygląda np. tak:
src="http://www.strona.pl/folder/2345.jpg"

A w rzeczywistości jest to:
src="http://www.strona.pl/index.php?akcja=fotka&id=2345"

Zwykłe przepisywanie adresów w .htaccess. Standardowo fotki wrzuca się do bezpiecznego folderu bez dostępu przez http (nierzadko nawet poza htdosc, www, public etc.). Potem skrypt w pliku index.php pobiera fotkę na podstawie jej id i wysyła do przeglądarki, wygląda to mniej więcej tak:

[PHP] pobierz, plaintext 
        $img = file_get_contents($path);
        header('Content-Type: image/jpeg');
        echo $img;
[PHP] pobierz, plaintext 

[piotr94]

readfile
Przykład #1 - wystarczy odpowiednio przerobić sekcję header i będzie działało tak jak chcesz (IMG:style_emoticons/default/biggrin.gif)
poza tym pisałem o tym kiedyś ale w innym kontekście:
http://forum.php.pl/index.php?showtopic=135208&st=0

Ten post edytował piotr94 29.07.2010, 17:59:24

[rafaln]

Rozumiem, tylko pytanie co mam dalej zrobić. Bo problem jednak cały czas występuje, nie wyświetla mi zdjęć. W pliku .htaccess nic nie widzę, a wygląda tak:

[PHP] pobierz, plaintext 
 
#AuthType Basic                                                                 
#AuthName "GeCon Software"                           
#AuthUserFile /Users/remigiusz/Sites/sdt-soft/passwd                                            
 
#<Limit GET POST>                                                               
# require valid-user                                                           
#</Limit>
 
#php_value upload_max_filesize 20M
#php_value post_max_size 10M
#php_value max_execution_time 60
#php_value max_input_time 60
 
# For GD Library
# php_value memory_limit 1024M
 
#php_value arg_separator.output "&"
#php_value arg_separator.input ";&" 
 
##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks
 
#
#  mod_rewrite in use
 
RewriteEngine On
#ExpiresActive On
 
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
 
########## Begin - QuickPrint core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/newsletter.php
RewriteCond %{REQUEST_URI} (/newsletter/(.)*)$  [NC]
RewriteRule (.*) newsletter.php [L]
 
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/api.php
RewriteCond %{REQUEST_URI} (/api/(.)*)$  [NC]
RewriteRule (.*) api.php [L]
 
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/file.php
RewriteCond %{REQUEST_URI} (/file/(.)*)$  [NC]
RewriteRule (.*) file.php [L]
 
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/verify.php
RewriteCond %{REQUEST_URI} (/verify/(.)*)$  [NC]
RewriteRule (.*) verify.php [L]
 
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/paygw.php
RewriteCond %{REQUEST_URI} (/paygw/(.)*)$  [NC]
RewriteRule (.*) paygw.php [L]
 
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/(index|file|newsletter|api|verify).php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - QuickPrint core SEF Section
[PHP] pobierz, plaintext 

Zastanawiam się, bo to jest o jeden krok do rozwiązania problemu :/

Takie pytanie, jak to rozgryźć:

Dokładnie, adres fotki wygląda np. tak:
src="http://www.strona.pl/folder/2345.jpg"

A w rzeczywistości jest to:
src="http://www.strona.pl/index.php?akcja=fotka&id=2345"

Zwykłe przepisywanie adresów w .htaccess. Standardowo fotki wrzuca się do bezpiecznego folderu bez dostępu przez http (nierzadko nawet poza htdosc, www, public etc.). Potem skrypt w pliku index.php pobiera fotkę na podstawie jej id i wysyła do przeglądarki, wygląda to mniej więcej tak:

[PHP] pobierz, plaintext 
        $img = file_get_contents($path);
        header('Content-Type: image/jpeg');
        echo $img;
[PHP] pobierz, plaintext 

Bo w zasadzie częściowo rozumiem, ale skąd pobiera sobie obrazek? skąd wie gdzie on jest?


Ps. Znalazłem coś takiego:

[PHP] pobierz, plaintext 
// sprawdz czy jest plik w zdefiniowanym temacie
		while (list(, $link) = each($path)) {
			if (file_exists(_DOCUMENT_ROOT . "/htdocs" . $link . $file)) {
				//define("_INCLUDE", _DOCUMENT_ROOT.$link.$file);
				$fc = file_get_contents(_DOCUMENT_ROOT . "/htdocs" . $link . $file);
				return $fc;
			}
		}
[PHP] pobierz, plaintext 

albo jeszcze coś takiego znalazłem:

[PHP] pobierz, plaintext 
/**
	 * Utworz katalogi dla pliku
	 *
	 * @param string $file_handle	identyfikator systemowy pliku
	 * @param bool $file_org		plik oryginalny
	 * @param bool $file_order		plik z zamowienia
	 * @return array
	 */
	public function createFileRepository($file_handle, $file_org = true, $file_order = false, $temp_file = false)
	{
		global $sys_config;
 
		$matrix = $sys_config->db_config['SysRepositoryMatrix'][rand(1, count($sys_config->db_config['SysRepositoryMatrix']))];
		$repository = $sys_config->db_config['SysFilesRepository'][rand(1, count($sys_config->db_config['SysFilesRepository']))];
 
		if ($file_org) $dst_prv_dir = _DOCUMENT_ROOT . "_files_previews/" . $matrix;
		else if ($file_order) $dst_prv_dir = _DOCUMENT_ROOT . "_files_orders_previews/" . $matrix;
		else if ($temp_file) $dst_prv_dir = _DOCUMENT_ROOT . "_tmp/" . $matrix;
[PHP] pobierz, plaintext 

Czy ktoś wskaże mi jakiś kierunek zaczepienie? abym mógł odnaleźć bądź naprawić? nie wiem już sam czy brakuje jakiejś funkcji, czy czegoś innego.

Ten post edytował rafaln 4.08.2010, 08:19:12