Hallo,
ich habe mich letztens auf einer Seite bewegt welche eine Gallerie von Bildern hat.
Wenn ich Bilder im neuen Fenster geöffnet habe erschien folgende URL:
http://url.de:8080/func/show.pl?fullpath=/home/images/010.jpg

Wenn ich nun aber versuche auf die Bilddatei einzeln zuzugreifen, also ohne den Umweg über das Skript, gelingt mir dies nicht.
Ich habe versucht über http://url.de:8080/home/images/010.jpg (und viele andere Variationen) das Bild direkt anzusehen. Jedoch funktioniert dies nicht. Im Quelltext habe ich keinerlei Information über die Herkunft des Bildes gefunden. Auch die Eigenschaften des Bildes verrieten nur oben genannte URL als Quelle.
Gibt es eine Möglichkeit an die URL des Bildes zu kommen? Würde mich sehr interessieren ob dies funktioniert oder ob es ein Geheimnis ist, welches nur das Skript weiß :-)

Vielen Dank im voraus!!!

Jörn

Dieser Pfad über das Script ist wahrscheinlich die einzige Möglichkeit an das Bild heranzukommen. Es wird bestimmt irgendwo auf dem Webserver gespeichert, wo man sonst nicht von außen rankommt (irgendwo im Dateisystem, evtl. sogar in einer Datenbank). Das Script liest dann den Inhalt der Bilddatei aus und gibt ihn an den Browser zurück.

Schreib den Webmaster doch an und frag ihn, wie er das gemacht hat?

Ob es eine Möglichkeit gibt oder nicht, an die URL des Bildes zu kommen, in dem man den Quelltext befragt, kann ich ohne diesen nicht weissagen.

/home sieht mir ganz so wie ein Pfad aus, auf den der Webserver nicht so ohne weiteres drauf zugreifen dürfen sollte.

Hallo Joern,

also das sieht so aus, als ob das script ihrgendwo die Datei die per fullpath uebergeben wird direkt ausliest und an den Webbrowser schickt.

Das /home/images/010.jpg sieht nach einem Unix-Pfad aus und wenn dem so ist, dann koennte es passieren das du z.b. per

http://url.de:8080/func/show.pl?fullpath=/etc/resolv.conf

dir die Nameserver Einstellung des Servers ankucken koenntest, was sehr unsicher ist weil du dann auch auf alle anderen Dateien kommst.

Gruss,
ich aka Jan.