imageCache [gelöst]
Eingetragen von adiasen (13)am 06.08.2009 - 17:15 Uhr in
Hallo zusammen,
ich hab folgendes Problem - ich habe Übercart als Webshop Lösung genommen und dafür auch ImageCache installiert. Ich kann die Bilder hochladen, allerdings werden diese nicht angezeigt. Es wird im Ordner files/ immer eine .htaccess Datei erstellt die, wie ich vermute das Schreiben der skalierten Versionen des Bildes verbietet.
Hat jemand ne Idee, wie sich das verhindern lässt?
Die .htaccess hat folgenden Inhalt:
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Options None
Options +FollowSymLinks
Vielen Dank für die Antworten :o)
LG
- Anmelden oder Registrieren um Kommentare zu schreiben
update
am 07.08.2009 - 10:57 Uhr
Hallo zusammen,
hier noch ein paar neue Infos:
jemand ne Idee?
Imagecache sorgt ja nur für
am 07.08.2009 - 12:09 Uhr
Imagecache sorgt ja nur für die Verarbeitung, daher solltest du beim Teil nachschauen welche für die Darstellung verantwortlich ist.
----------------------------------------
http://tobiasbaehr.de/
Gelöste Forenbeiträge mit [gelöst] im Titel ergänzen
Ein Forum ist kein Ersatz für das www (Google.de).
Der Fehler ist bekannt; es
am 07.08.2009 - 12:20 Uhr
Der Fehler ist bekannt; es gibt einige Issues dazu auf der Projektseite, u.a. http://drupal.org/node/523046. Das Problem scheint zu sein, dass die Bilder nicht in den entsprechenden Unterordnern des Presets gespeichert werden, sondern direkt im files-Verzeichnis (sites\default\files).
Andere mögliche Ursachen wie Clean URL (Lesbare URLs), das Löschen von .htaccess oder private Downloads haben bei mir nichts gebracht...
Hi, genau so ist es! Die
am 07.08.2009 - 12:24 Uhr
Hi,
genau so ist es! Die Bilder werden nicht in die Unterordner gespeichert. Clean-URL kann ich bei mir nicht aktivieren - kläre es grad mit dem Provider. Danke für den Link, werde es checken.
LG
sooo, jetzt funktioniert es
am 07.08.2009 - 14:29 Uhr
sooo, jetzt funktioniert es endlich. Es lag an der .htaccess Datei im root Verzeuichnis.
Nochmals vielen Dank für die Tipps!
Hallo adiasen, kannst Du
am 07.08.2009 - 17:45 Uhr
Hallo adiasen,
kannst Du noch kurz erklären, was Du in der .htaccess in root geändert hast (die ist doch etwas größer), oder welche root meinst Du?
aber klar :o)
am 08.08.2009 - 09:07 Uhr
klar, mach ich...
ich hatte folgenden Part am Anfang auskommentiert und das war falsch. Anscheinend ist es wichtig es drin zu haben:
drupal/.htaccess
# Rewrite URLs of the form 'x' to the form 'index.php?q=x'.RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !=/favicon.ico
RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]
drupal/sites/default/files/.htaccess:
# SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006# Options None
# Options +FollowSymLinks
in dem Ordner files/ gibt's auch ne .htaccess Datei - hier habe ich alles auskommentiert. Es reicht nicht die Datei zu löschen, denn wenn Drupal merkt, dass diese Datei nicht existiert, wird eine neue erstellt und man ist wieder da, wo man war :o)
hoffe, dass hilft weiter.
LG
Du wirst gehackt
am 08.08.2009 - 09:31 Uhr
drupal/sites/default/files/.htaccess:
# SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006# Options None
# Options +FollowSymLinks
in dem Ordner files/ gibt's auch ne .htaccess Datei - hier habe ich alles auskommentiert.
Dadurch setzt du dich Sicherheitsrisiken aus. Zumindest die
SetHandler-Zeile muss eingeschaltet bleiben. Siehe SA-2006-006 - Drupal Core - Execution of arbitrary files in certain Apache configurations.Beispiel:
Durch die
SetHandler-Direktive wird die hochgeladene Datei trotz der potentiell gefährlichen Dateiendung nicht als PHP-Skript behandelt, so daß auch nichts ausgeführt wird.--
Danke!
am 08.08.2009 - 09:28 Uhr
Danke für den Hinweis traxer!
Ich hab den SetHandler wieder aktiviert und es funktioniert auch so :)
EDIT:
wow, interessant... das wusste ich nicht.
Vielen Dank für die Erklärung!
{by Tobias Bähr} Man kann Kommentare bearbeiten, aktualisierte Kommentare werden auch als verändert gekenntzeichnet in den verschiedenen Listen hier.
Fix?
am 24.09.2009 - 21:27 Uhr
Hallo. Weiß jemand wann das gefixt wird? Ich bin seit ein paar Tagen unter Drupal unterwegs und habe mir den Wolf nach einer Fehlkonfiguration gesucht.
Gibt es vielleicht die Möglichkeit das selbst zu fixen?
Vielen Dank. :-)
Gruß
Obelix
obelix schrieb Hallo. Weiß
am 25.09.2009 - 02:24 Uhr
Hallo. Weiß jemand wann das gefixt wird?
Da gibt es nichts zu fixen, weil keine Sicherheitslücke existiert. Mit hinreichendem Willen kann man natürlich Sicherheitslücken herbeiführen, dafür braucht man allerdingts kein Drupal. Als Anfänger geht das ohne Drupal meistens effektiver.
Jetzt habe ich aber gelogen. Natürlich existieren Sicherheitslücken in Drupal; und man kann Drupal sicherer machen, indem man ganz einfach das Hochladen von Dateien verbietet. Das Problem ist, das dann die Leute ihre eigene Lösung zum Hochladen von Dateien schreiben. Das ist zwar dann nicht mehr Drupal, aber auch nicht mehr so sicher wie Drupal.
--
Verstehe und wie seht es mit
am 25.09.2009 - 15:48 Uhr
Verstehe und wie seht es mit dem Pfad Problem aus?
Der Fehler ist bekannt; es gibt einige Issues dazu auf der Projektseite, u.a. http://drupal.org/node/523046. Das Problem scheint zu sein, dass die Bilder nicht in den entsprechenden Unterordnern des Presets gespeichert werden, sondern direkt im files-Verzeichnis (sites\default\files).
Oder hängt das Eine vom Anderen ab?
Gruß
Obelix
Beta9 ist veraltet
am 26.09.2009 - 08:54 Uhr
Verstehe und wie seht es mit dem Pfad Problem aus?
Keine Ahnung wo du das Zitat her hast. Aber das Ticket, das du verlinkt hast, gilt für die Beta9. Mittlerweile ist Beta10 aktuell.
--
Hi. Das Posting hat
am 26.09.2009 - 16:41 Uhr
Hi. Das Posting hat rastatt@drupal.org (113) am 07.08.2009 um 13:20 ein paar Postings weiter oben verfasst. Beta10 hat dieses Problem auch noch.
Gruß
Obelix