anpera.net

So, jetzt kann ich ja mal fragen.
Sry, wenn es hierauf schonmal ne antwort gab aber "Source" ist so ein Häufiger Begriff, genau wie Fehler, da habe ich keine lust 166 themen zu durchsuche;)

Also, wenn ich meine Source anschaue sagt er mir (nachdem alle Dateien aufgelistet werden, so wie es sein soll...)


Warning: show_source() has been disabled for security reasons in /www/www/virtual/westerlande.de/htdocs/gw/source.php on line 94


security reasons? Gibts hierzu eine Einstellung und wenn ja, wie mach ich die weg? ^^

_________________
Niveau ist noch immer keine Hautcreme
[php]$my = &new Brain;
$infos = $my->execute_command('Load PHP,SQL,XHTML,CSS,XML,JS Informations');
$my->convert('Information to text',$infos);
$my->kill_human_on_error();[/php]

aso na lol ok thx. Dann hat sich das eh erledigt, gebe ich quellcodes halt immer direkt so an.
Machts vllt etwas komplizierter aber naja ^^

[php]highlight_string(file_get_contents($filename));[/php]

Anstatt:

[php]highlight_file($filename);[/php]

Die Variable könnte anders heissen. Eventuell musst du noch HTML-Tags vor und nach highlight_string() ausgeben - <pre> und <code>, bzw. </code> und </pre>.

ich hab da gar nichts mit highlight oder so...

[php]
<?php

// 15082004

require_once "common.php";
//if (!$session[user][loggedin] && !$_GET[url]) redirect("http://home.tiscali.de/anpera/downloads/LoGD097extGER.exe");

$url=$_GET['url'];
$dir = str_replace("\\","/",dirname($url)."/");
$subdir = str_replace("\\","/",dirname($_SERVER['SCRIPT_NAME'])."/");
while(substr($subdir,0,2)=="//" ){
$subdir = substr($subdir,1);
}
//echo "<pre>$url $dir $subdir</pre>";
$legal_dirs = array(
$subdir."" => 1,
$subdir."special/" => 1
);

$illegal_files = array(
($subdir=="//"?"/":$subdir)."dbconnect.php"=>"X",
($subdir=="//"?"/":$subdir)."topwebvote.php"=>"X", // hide completely
($session[user][donation]>500?"none":($subdir=="//"?"/":$subdir)."lodge.php")=>"Spiele und sammle 500 Donationpoints, um dieses Script zu sehen ",
($subdir=="//"?"/":$subdir)."translator_de.php"=>"Hol dir lieber die vollständige Datei von <a href='http://www.anpera.net/forum/viewtopic.php?t=341' target='_blank'>hier</a>!",
($subdir=="//"?"/":$subdir)."translator_it.php"=>"Noch nicht veröffentlicht.",
($subdir=="//"?"/":$subdir)."source.php"=>"uh, da stehen ein paar Sachen drin, ich sag dir, wenn du DAS sehen könntest.... ",
($subdir=="//"?"/":$subdir)."anticheat.php"=>"X",
//($subdir=="//"?"/":$subdir)."common.php"=>"momentan wegen Tests nicht verfügbar",
(getsetting("vendor",0)==1?($subdir=="//"?"/":$subdir)."vendor.php":"none")=>"Der Wanderhändler ist heute in der Stadt! ",
($subdir=="//"?"/":$subdir)."chat.php"=>"X",
($subdir=="//"?"/":$subdir)."translator_de(komplett).php"=>"X",
($subdir=="//"?"/":$subdir)."test.php"=>"X",
($session[user][dragonkills]?"none":($subdir=="//"?"/":$subdir)."dragon.php")=>"Wenn du das Drachenskript lesen willst, schlage ich vor, du besiegst erst den Drachen!",
($subdir=="//"?"/":$subdir)."special/alice.php"=>"Servergebunden! ein sprechender Felsen mit künstlicher Intelligenz",
($session[user][specialinc]=="vampire.php"?($subdir=="//"?"/":$subdir)."special/vampire.php":"none")=>"Du kannst diese Datei JETZT nicht lesen!",
($session[user][specialinc]=="gladiator.php"?($subdir=="//"?"/":$subdir)."special/gladiator.php":"none")=>"Du kannst diese Datei JETZT nicht lesen!",
($session[user][specialinc]=="alter.php"?($subdir=="//"?"/":$subdir)."special/alter.php":"none")=>"Du kannst diese Datei JETZT nicht lesen!",
($session[user][specialinc]=="darkhorse.php"?($subdir=="//"?"/":$subdir)."special/darkhorse.php":"none")=>"Du kannst diese Datei JETZT nicht lesen!",
($session[user][specialinc]=="necromancer.php"?($subdir=="//"?"/":$subdir)."special/necromancer.php":"none")=>"Du kannst diese Datei JETZT nicht lesen!",
($session[user][specialinc]=="sacrificealtar.php"?($subdir=="//"?"/":$subdir)."special/sacrificealtar.php":"none")=>"Du kannst diese Datei JETZT nicht lesen!",
($session[user][specialinc]=="stonehenge.php"?($subdir=="//"?"/":$subdir)."special/stonehenge.php":"none")=>"Du kannst diese Datei JETZT nicht lesen!",
($session[user][specialinc]=="castle.php"?($subdir=="//"?"/":$subdir)."special/castle.php":"none")=>"Du kannst diese Datei JETZT nicht lesen!",
($session[user][specialinc]=="randdragon.php"?($subdir=="//"?"/":$subdir)."special/randdragon.php":"none")=>"Du kannst diese Datei JETZT nicht lesen!",
($session[user][specialinc]=="forestlake.php"?($subdir=="//"?"/":$subdir)."special/forestlake.php":"none")=>"Du kannst diese Datei JETZT nicht lesen!",
($session[user][specialinc]=="remains.php"?($subdir=="//"?"/":$subdir)."special/remains.php":"none")=>"Du kannst diese Datei JETZT nicht lesen!",
($session[user][specialinc]=="wannabe.php"?($subdir=="//"?"/":$subdir)."special/wannabe.php":"none")=>"Du kannst diese Datei JETZT nicht lesen!",
($session[user][specialinc]=="graeultat.php"?($subdir=="//"?"/":$subdir)."special/graeultat.php":"none")=>"Du kannst diese Datei JETZT nicht lesen!",
($subdir=="//"?"/":$subdir)."remotebackup.php"=>"X" // hide completely
);

$legal_files=array();

echo "LoGD Standardrelease steht <a href='http://sourceforge.net/projects/lotgd'>hier zum Download</a> zur Verfügung!<br><br>";
// echo "Home-Adresse dieser Version: <a href='http://www.anpera.net/logd'>anpera.net/logd</a><br>";
// echo "<b>Anfragen nach dieser Version bitte an: logd@anpera.de</b><br>";
// echo "<br><font color='#FF0000'><b>Hinweis:</b> Einige Files hier sind noch in der Entwicklung! Alle fertigen Dateien gibt es <a href='http://home.tiscali.de/anpera/downloads/LoGD097extGER.exe' target='_blank'>hier</a>!</font><br>";
echo "<h1>Zeige Source: ", htmlentities($url), "</h1>";
echo "<a href='#source'>Hier klicken für den Source,</a> ODER<br>";
echo "<b>Weitere Dateien, von denen du den Quelltext sehen kannst:</b><br>(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt.
Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)<ul>";
while (list($key,$val)=each($legal_dirs)){
//echo "<pre>$key</pre>";
$skey = substr($key,strlen($subdir));
//echo $skey." ".$key;
if ($key==dirname($_SERVER[SCRIPT_NAME])) $skey="";
$d = dir("./$skey");
if (substr($key,0,2)=="//") $key = substr($key,1);
if ($key=="//") $key="/";
while (false !== ($entry = $d->read())) {
if (substr($entry,strrpos($entry,"."))==".php"){
$zeit=filemtime("$skey$entry");
$zeit = gmdate("d M Y",$zeit);
if ($illegal_files["$key$entry"]!=""){
if ($illegal_files["$key$entry"]=="X"){
//we're hiding the file completely.
}else{
echo "<li>$zeit - $skey$entry — Datei kann nicht angezeigt werden: ".$illegal_files["$key$entry"]."</li>\n";
}
}else{
echo "<li>$zeit - <a href='source.php?url=$key$entry'>$skey$entry</a></li>\n";
$legal_files["$key$entry"]=true;
}
}
}
$d->close();
}
echo "</ul>";

echo "<h1><a name='source'>Source von: ", htmlentities($url), "</a></h1>";

$page_name = substr($url,strlen($subdir)-1);
if (substr($page_name,0,1)=="/") $page_name=substr($page_name,1);
if ($legal_files[$url]){
show_source($page_name);
}else if ($illegal_files[$url]!="" && $illegal_files[$url]!="X"){
echo "<p>Datei kan nicht angezeigt werden: $illegal_files[$url]</p>";
}else {
echo "<p>Datei kann nicht angezeigt werden.</p>";
}
?>
[/php]

Ja, sorry, originalerweise steht "show_source($page_name);", ein Synomyn für highlight_file().

So.... ^^ Ich hatte ja schon mit Degolburg Source Probleme. Aber jetzt hab ich mit dem neuen Server wieder ein Source Problem und ich weiß nicht wo das herkommt, weil die Logd Version erst gestern draufgemacht wurde. Ich hab noch nicht in der Source.php rumgespielt, also ist das schon mal ausgeschlossen. Es wird angezeigt: Warning: show_source() has been disabled for security reasons in /var/www/web250/html/alcantara/source.php on line 91
Muss ich mich damit an meinen Server direkt wenden oder woher kommt das? Ich wunder mich da jetzt echt sehr, da ich keine Ahnung hab, woher das kommen könnte.

Grüßle, Llynya

_________________
Jeder fängt mal klein an
und ich bin noch ganz klein. ^^
Habt nachsicht mit mir....

Jepp, das ist eine von den "tollen" Sicherheitseinstellungen von php, die in der php.ini gesetzt werden. Solange du die nicht verändern kannst, bleibt dir nichts anderes übrig, als deinen Hoster zu bitten, diese Funktion zu entsperren.

Einen einzigen kleinen Hack kann ich noch vorschlagen, der aber wahrscheinlich nicht funktioniert: Es gibt eine Funktion highlight_file, die zimlich exakt das selbe macht, aber nicht von allen Hostern geblockt wird (klingt ja auch nicht so gefähärlich wie show_source ^^). Wenn die bei dir nicht den selben Fehler hervorruft und die source sauber angezeigt wird hast du glück gehabt. Einfach mal highlight_file($dateiname) und highlight_string(file_get_contets($dateiname)) ausprobieren (wobei die variable wahrscheinlich nicht $dateiname heißt, musst du halt schauen....)

Auric

_________________
Mehr oder minder inaktiv