| anpera.net https://anpera.dyndns.org/phpbb3/ |
|
| source.php mit passwort https://anpera.dyndns.org/phpbb3/viewtopic.php?f=34&t=2245 |
Seite 1 von 2 |
| Autor: | Kakerlake [ Mi 15 Feb, 2006 15:41 ] |
| Betreff des Beitrags: | source.php mit passwort |
[php]<?php // 150820 $pass ="changeme"; //passwort require_once "common.php"; //if (!$session['user']['loggedin'] && !$_GET['url']) redirect("http://home.tiscali.de/anpera/downloads/LoGD097extGER.exe"); $url=$_GET['url']; $dir = str_replace("\\","/",dirname($url)."/"); $subdir = str_replace("\\","/",dirname($_SERVER['SCRIPT_NAME'])."/"); //echo "<pre>$url $dir $subdir</pre>"; if ($_POST['password']== $pass || $session['source']){ //setzen des Markers für erlaubnis $session['source']= true; //erlaubte verzeichnisse wenn passwort richtig $legal_dirs = array( $subdir."" => 1, $subdir."special/" => 1, $subdir."builds/" => 1, $subdir."spezi/" => 1, $subdir."housemodules/" => 1, $subdir."lib/" => 1, ); //verbotene Datein wenn Passwort richtig(!!!dbconnect muss bleiben!!!) $illegal_files = array( ($subdir=="//"?"/":$subdir)."dbconnect.php"=>"X", ($subdir=="//"?"/":$subdir)."topwebvote.php"=>"X", // hide completely ($subdir=="//"?"/":$subdir)."source.php"=>"uh, da stehen ein paar Sachen drin, ich sag dir.... ;)", ($subdir=="//"?"/":$subdir)."anticheat.php"=>"X", //($subdir=="//"?"/":$subdir)."common.php"=>"momentan wegen Tests nicht verfügbar", ($subdir=="//"?"/":$subdir)."translator_de(komplett).php"=>"X", ($subdir=="//"?"/":$subdir)."test.php"=>"X", ($subdir=="//"?"/":$subdir)."remotebackup.php"=>"X" // hide completely ); }else{ //erlaubte verzeichnisse für fremde $legal_dirs = array( $subdir."" => 1, ); //verbotene Datein für fremde(!!!dbconnect muss bleiben!!!) //verbotene datein so hinzufügen: ($subdir=="//"?"/":$subdir)."dateiname.php"=>"Hier kommst du nicht rein", $illegal_files = array( ($subdir=="//"?"/":$subdir)."dbconnect.php"=>"X", ($subdir=="//"?"/":$subdir)."topwebvote.php"=>"X", // hide completely ($session[user][donation]>500?"none":($subdir=="//"?"/":$subdir)."lodge.php")=>"Spiele und sammle 500 Donationpoints, um dieses Script zu sehen ;)", ($subdir=="//"?"/":$subdir)."translator_de.php"=>"Hol dir lieber die vollständige Datei von <a href='http://www.anpera.net/forum/viewtopic.php?t=341' target='_blank'>hier</a>!", ($subdir=="//"?"/":$subdir)."translator_it.php"=>"Noch nicht veröffentlicht.", ($subdir=="//"?"/":$subdir)."source.php"=>"uh, da stehen ein paar Sachen drin, ich sag dir.... ;)", ($subdir=="//"?"/":$subdir)."anticheat.php"=>"X", (getsetting("vendor",0)==1?($subdir=="//"?"/":$subdir)."vendor.php":"none")=>"Der Wanderhändler ist heute in der Stadt! ;)", ($subdir=="//"?"/":$subdir)."translator_de(komplett).php"=>"X", ($subdir=="//"?"/":$subdir)."test.php"=>"X", ($session[user][dragonkills]?"none":($subdir=="//"?"/":$subdir)."dragon.php")=>"Wenn du das Drachenskript lesen willst, schlage ich vor, du besiegst erst den Drachen!", ($subdir=="//"?"/":$subdir)."remotebackup.php"=>"X" // hide completely ); } $legal_files=array(); echo "LoGD Standardrelease steht <a href='http://sourceforge.net/projects/lotgd'>hier zum Download</a> zur Verfügung!<br><br>"; // echo "Home-Adresse dieser Version: <a href='http://www.anpera.net/logd'>anpera.net/logd</a><br>"; // echo "<b>Anfragen nach dieser Version bitte an: logd@anpera.de</b><br>"; // echo "<br><font color='#FF0000'><b>Hinweis:</b> Einige Files hier sind noch in der Entwicklung! Alle fertigen Dateien gibt es <a href='http://home.tiscali.de/anpera/downloads/LoGD097extGER.exe' target='_blank'>hier</a>!</font><br>"; echo "<form action='source.php' method='POST'><input name='password' value='xxxxxxxxxx' type='password'><input type='submit' class='button' value='Bestätigen'><br>"; echo "<h1>Zeige Source: ", htmlentities($url), "</h1>"; echo "<a href='#source'>Hier klicken für den Source,</a> ODER<br>"; echo "<b>Weitere Dateien, von denen du den Quelltext sehen kannst:</b><br>(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)<ul>"; while (list($key,$val)=each($legal_dirs)){ //echo "<pre>$key</pre>"; $skey = substr($key,strlen($subdir)); //echo $skey." ".$key; if ($key==dirname($_SERVER[SCRIPT_NAME])) $skey=""; $d = dir("./$skey"); if (substr($key,0,2)=="//") $key = substr($key,1); if ($key=="//") $key="/"; while (false !== ($entry = $d->read())) { if (substr($entry,strrpos($entry,"."))==".php"){ $zeit=filemtime("$skey$entry"); $zeit = gmdate("d M Y",$zeit); if ($illegal_files["$key$entry"]!=""){ if ($illegal_files["$key$entry"]=="X"){ //we're hiding the file completely. }else{ echo "<li>$zeit - $skey$entry — Datei kann nicht angezeigt werden: ".$illegal_files["$key$entry"]."</li>\n"; } }else{ echo "<li>$zeit - <a href='source.php?url=$key$entry'>$skey$entry</a></li>\n"; $legal_files["$key$entry"]=true; } } } $d->close(); } echo "</ul>"; echo "<h1><a name='source'>Source von: ", htmlentities($url), "</a></h1>"; $page_name = substr($url,strlen($subdir)-1); if (substr($page_name,0,1)=="/") $page_name=substr($page_name,1); if ($legal_files[$url]){ show_source($page_name); }else if ($illegal_files[$url]!="" && $illegal_files[$url]!="X"){ echo "<p>Datei kan nicht angezeigt werden: $illegal_files[$url]</p>"; }else { echo "<p>Datei kann nicht angezeigt werden.</p>"; } ?>[/php] einfach die bestehende source.php ersetzen, passwort ändern, die liste der verbotenen datein für fremde anpassen und schon habt ihr eine sichere source die nur ausgewählte personen vollständig anschauen können EDIT: kleiner Fehler mit copy&paste, diesmal wird das passwort auch wirklich verwendet |
|
| Autor: | Kevz [ Mi 15 Feb, 2006 18:15 ] |
| Betreff des Beitrags: | |
Aber was hast das deiner Seits für einen Sinn? Ich mein ich geb eh nur Support an Leute die ihn Freigeben und ich möchte schon ohne Passwort bzw. Sonstige beschränkung drauf zugreifen. |
|
| Autor: | Auric [ Mi 15 Feb, 2006 18:17 ] |
| Betreff des Beitrags: | |
Naja.... unter gewissen umständen bei besonderen Projekten wäre soetwas vieleicht interessant.. aber grundsätzlich steht es halt gegen den Gedanken des "Open Source" |
|
| Autor: | Eliwood [ Mi 15 Feb, 2006 18:27 ] |
| Betreff des Beitrags: | |
Auric hat geschrieben: Naja.... unter gewissen umständen bei besonderen Projekten wäre soetwas vieleicht interessant.. aber grundsätzlich steht es halt gegen den Gedanken des "Open Source"
Übrigens, viele Programme sind auch Open Source, und haben keinen Link, der mit "Source anzeigen" beschriftet ist 
|
|
| Autor: | Kakerlake [ Mi 15 Feb, 2006 18:46 ] |
| Betreff des Beitrags: | |
ich hab mir die mühe gemacht und einige projekte wwort für wort übersetzt und angegelichen, da will ich halt die source nur an personen die ich kenne weitergeben, das gleiche gilt für einige ex-standardscripte |
|
| Autor: | Arîzto [ Mi 15 Feb, 2006 21:15 ] |
| Betreff des Beitrags: | |
Mhm, aber hättest du nicht einfach eine Anleitung posten können? Es gibt einige Server, die Source nicht so anzeigen, da muss man dann eh schon die source.php umschreiben... Bestimmte Dateien mit Pw belegen wäre sicherlich gut! (aber gleich alles... muss ja nicht sein) |
|
| Autor: | Kakerlake [ Mi 15 Feb, 2006 21:48 ] |
| Betreff des Beitrags: | |
Bei dieser Version werden bestimmte Datein mit Passwort belegt... und wer diese paar Datein trotzdem sehen möchte, holt sich halt einfach vom Admin das Passwort. Sollte wenn man freundlich fragt doch kein Problem sein und wer nicht fragt 
|
|
| Autor: | Kevz [ Do 16 Feb, 2006 22:55 ] |
| Betreff des Beitrags: | |
Öhm, nur so am Rande ich glaub dein Passwort Schutz funzt net richtig. Konnte jetzt grad auf alle Source frei zugreifen
|
|
| Autor: | Kakerlake [ Do 16 Feb, 2006 23:01 ] |
| Betreff des Beitrags: | |
? frei auf die source zugreifen heißt ja wohl zugriff auf alle datein, und das ist nicht der fall wenn du nicht mindestens einmal das richtige passwort eingegeben hast(session-cookies:P) |
|
| Autor: | Squall [ Fr 17 Feb, 2006 04:39 ] |
| Betreff des Beitrags: | |
hm...was ich daran nicht versteh ist... wenn du angst hast,das jemand zugriff auf deine daten nimmt... kannst du doch die einzelnen sperren...und brauchst kein pw... schau dir mal die dragon oder sourephp an wie die geschütz sind,wenn du dieses Bsp für deine Datein nimmst...kannst du sie auch so schützen und brauchst kein pw...sorry für mich ist das nicht nachvollziehbar... 
Ebenso ist es eine große Belastung...sollst du mal hilfe in anspruch nehmen und dich muß man vorher erst danach fragen,wegem dem pw..weil vtl genau die datei geschütz ist mit einem pw...arg viel zuviel arbeit.... 
mfg |
|
| Autor: | Arîzto [ Fr 17 Feb, 2006 18:07 ] |
| Betreff des Beitrags: | |
Tja Squally, vllt. will er die Dateien ja nur vor denen verstecken, die nicht nett zu ihm sind
|
|
| Autor: | Horus [ Fr 17 Mär, 2006 14:12 ] |
| Betreff des Beitrags: | |
Naja, das Script ist ja ganz nett, aber viel Sinn seh ich darin nicht. Wer nicht will, dass jemand seine Dateien klaut, soll die Dateien sperren oder die Source NICHT freigeben (was ich aber nicht gerade empfehle). So ist das nur tierisch umständlich und viel Sinn hat es wirklich nicht. naja, trotzdem, schönes script
|
|
| Autor: | Kevz [ Fr 17 Mär, 2006 14:29 ] |
| Betreff des Beitrags: | |
Zur Source nicht freigabe, ein kleiner Auszug aus der About LotGD: LotGD wird unter der GNU-Lizenz der General Public License (GPL) veröffentlicht, das im wesentlichen bedeutet, dass der Quellcode zum Spiel, und allen Ableitungen des Spiels offen und auf Anfrage erhältlich bleiben muss. |
|
| Autor: | Horus [ Fr 17 Mär, 2006 15:10 ] |
| Betreff des Beitrags: | |
*hust* Ja okay^^ War mir nur grade so als Option eingefallen, da ich viele Server gesehn habe, die sowas machen Mein fehler^^
|
|
| Autor: | Kakerlake [ Fr 17 Mär, 2006 21:07 ] |
| Betreff des Beitrags: | |
Auf Anfrage erhältlich 
Und somit sogar Gesetzestreuer als wenn ich meine Source auf wenige Datein beschränke 
|
|
| Autor: | Rikkarda [ Mi 05 Apr, 2006 01:08 ] |
| Betreff des Beitrags: | |
ich grab das hier mal aus, weil ich keinen anderen thread fand, der passend wäre.. und zwar geht es mir um eine Frage was NICHT unter die gpl bzw. gnu fällt.. z.b. die Pics der Mondphasen oder der Tattoobilder in silienta.. ich habe mir von den Besitzern die Erlaubnis geholt, diese zu nutzen, da ich der Meinung bin, diese Bilder fallen nicht automatisch mit in die gpl nur weil sie für ein Addon von Logd 0.9.7. sind.. in einer Diskussion heute sagte mir ein Logd Admin, dass die Pics sehrwohl in dem Moment unter die gpl fallen, wenn sie in einer Open Source Anwendung genutzt werden, und ich müsste auf Anfrage, also nicht nur den Code der Addons (was ich ja mache) sondern auch die Pics rausgeben.. da ich aber keinen Ärger mit den Erstellern haben möchte, möchte ich mich mal schlaumachen, ob ich wirklich verpflichtet bin, die Bilder mit dem Code rauszugeben? lg |
|
| Autor: | Auric [ Mi 05 Apr, 2006 10:14 ] |
| Betreff des Beitrags: | |
Soweit ich weiss, betrifft die GNU-GPL nur den Quellcode... es heisst jedenfalls, das man immer die eigene version des Codes verfügbar halten soll. Wenn man also nur die Version von Anpera installen würde und keinerlei änderungen am source vornimmt, müsste man diesen nicht mehr selbst zur verfügung stellen, da die version ja so oder so frei zum Download steht. Wenn ich das richtig verstanden habe muss man also nur die modifizierten Dateien freigeben...nicht die, die völlig selbst geschrieben sind. Wie das dann aber genau bei LotgD ist (von wegen common.php includen etc) kann ich dir auch nicht sagen 
|
|
| Autor: | Rikkarda [ Mi 05 Apr, 2006 11:11 ] |
| Betreff des Beitrags: | |
ja das Grundteil der gpl steht für mich auch nicht ausser Frage dass was nicht direkt im open Source liegt, gibt es halt auf Anfrage, da ich es leid war, dass einige den source ziehen, einfach ohne nachzudenken uppen und mich dann icq oder ig vollbomben, mit Daten die ihnen fehlen ;/ es geht mir grad aktuell einfach darum, fallen die verwendeten pics mit unter die herausgabepflicht oder nicht
lg |
|
| Autor: | -DoM [ Mi 05 Apr, 2006 20:30 ] |
| Betreff des Beitrags: | |
[.............] |
|
| Autor: | Rikkarda [ Mi 05 Apr, 2006 22:14 ] |
| Betreff des Beitrags: | |
ja so sah ich das auch bis zu der diskussion den abend.. ich hab bisher ja noch keine anfrage wegen den tattoos bekommen, aber seit Blackfin Elfenherz geschlossen hat bomben die mich wegen den Mondphasen an, und einige sind arg dreist meinten halt ich müsste alles inkl Bilder rausgeben, und ich war immer der Meinung es reicht den source rauszugeben. Für die Bilder hatte ich vorher halt immer nach Elfenherz verwiesen. Nur wurd der halt den abend bissl frech und daher wollt ich mich mal rückversichern, ob ich richtig handel, wenn ich die bilder zurückhalte bzw auf den Originalersteller verweise
lg |
|
| Seite 1 von 2 | Alle Zeiten sind UTC + 1 Stunde |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|