にゃあ

myAlubm-Pの画像をゲストに見せない

PEAKのGIJOEさんのコメントを見るに、myalbumの画像をゲストに見せないのは一筋縄に行かないようですね。

僕も以前から興味があったのでちょっと挑戦してみました。

.htaccess

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_URI} !.*\.php$
RewriteRule ^(.*)$ image.php?path=$1 [L]

image.php

<?php
include '../../mainfile.php';

if( !is_object($xoopsUser) ) {
        header('Content-type: image/gif');
        readfile('../../images/blank.gif');
        exit();
}

$file = @trim($_GET['path']);

if(file_exists($file)){
        $image_info = (getimagesize($file));
        header('Content-type: '.$image_info['mime']);
        readfile($file);
}
?>

rewrite_modをしこんだ.htaccessとimages.phpを /uploads/photosに置くだけという単純なやり方です。

こんな適当なつくりなら誰でも思いつきますか...^^;;
セキュリティもなんだか自信がありませんし。

[追記]軽く脆弱がありますね( ̄ー ̄; ヒヤリ

コメント&トラバ

トラックバックを送る

無関係なスパムのトラックバックを防止するため、リンク先で本サイト(suin.asia)への言及が確認されないトラックバックは破棄しています。

トラバURL : http://suin.asia/trackback/253

コメントを書く

お名前* URL
本文*
合い言葉* ←「blajolatple」と入力して下さい。
* この記事の話題と関係ないコメントはどんな内容でも削除します。(移動できないので)

トラックバック

トラックバックがないのはさみしいにゃん…。

コメント

コメントはないです。誰かコメント書いてよぅ…。

Author


Suin

Follow Twitter

Submenu

Recent Entries

XOOPS Cube Dev Ring

氷川 XOOPS Module 開発室

Recent Comments

Amatsuki
Durarara Chat Translation (01/25)
ran
Durarara Chat Translation (03/11)
にゃん
掲示板は暫く休業します。 (04/16)
Kitsune II
Durarara Chat Translation (05/09)
aoi
HTML5でファイル複数同時アップロード (04/27)
たっけ
古典類型論 (01/13)
Dexter
Durarara Chat Translation (05/08)
たっけ
グリムの法則(Grimm's Law) (01/13)
臨也@あんまん
デュラララに登場するチャットと寄付のお願い (05/07)
MuffinJin#5;UgCIPd
Durarara Chat Translation (05/07)

Recent Trackbacks

ZF-Exブログ
[PHP] 配列を文字列に変換して取っておく4つの方法 (04/02)
ZF-Exブログ
[PHP] 配列を文字列に変換して取っておく4つの方法 (04/02)
プラスα空間
ターミナルからの差分確認にMacのopendiffが便利な件 (02/15)
CreaMo!
MAMPをパスワード無しで起動・終了する方法 (06/04)
YONEZO-NET
Smarty2.0からSmarty3.0への変更点 (03/28)
1-byte.jp
もっとより良いPHPerになるためのTips (03/28)
浜村拓夫の世界
さくらVPS+CentOS:SSHの設定 (02/22)
Ubuntu日記
CSS3で何の変哲もない画像をiPhone,iOS風のアイコンに変身させる (02/08)
ひとりで喜ぶログ
デュラララに登場するチャットを再現した (04/09)
ひとりで喜ぶログ
デュラララに登場するチャットを再現した (03/28)