Instale una galeria de imagenes y me sale esto:
Warning: file_get_contents(/home/chupin/public_html/images/Dacioimgz/beauty_1/txt) [function.file-get-contents]: failed to open stream: No such file or directory in /home/chupin/public_html/modules/Dacio_imgGal/comment.php on line 63
Komentarji slike: /images/Dacioimgz/beauty_1/txt
las lineas del comment.php a las que se refiere son estas
line 60: if ($com == $lang_txt['new']) {
line 61: echo "<font face=Tahoma size='-1'><b>".ucfirst($lang_txt['add'])." ".$lang_txt['comment'].": </b>".$image2."</font><p>\n";
line 62: } else {
line 63: $ct = file_get_contents($commentfile);
line 64: echo "<font face=Tahoma size='-1'><b>Komentarji slike:</b> line 60: ".ereg_replace($_SERVER['DOCUMENT_ROOT'],"",$commentfile)."</font><p>\n";
line 65: }
La galeria que instale es Dacio's Image Gallery , alguien me dice a que se debe el error y como se soluciona?
Gracias
el archivo se descarga de http://kepicaidej.underground.si/
es un modulo para php nuke
a ver si alguyien lo chequea
La cosa es que el comment.php es incapaz de leer un archivo que estas poniendo en /home/chupin/public_html/images/Dacioimgz/beauty_1/txt, lo mas seguro es que este no existe.
Checa el config.inc en la parte del $dir_pics, y fijate en el directorio del "images", si existe la carpeta "Dacioimgz"
Si hay algun problema me avisas que estoy viendo los script :P
Un comentario personal, el script de esa galeria me parece que esta bien mal de seguridad, por varias cosas: la primera es que los archivos de configuracion estan con una extension que cualquiera que conozca el nombre del archivo la pueda leer, me refiero a los *.inc, la segunda es que el acceso a administrador no tiene forms para loguearse.. asi que cualquiera puede entrar y subir cualquier imagen, y la tercera es que encontre una vuln de xss, en el script upload_block.php
xss:
Para explotarlo podes hacer lo siguiente:
http://[web]/[carpeta]/upload_block.php/"[xss]
full path disclosure:
http://[web]/[carpeta]/index.php?gallery=[Cualquier cosa]
otro xss:
http://[web]/[carpeta]/index.php?gallery="[xss]
otro full path disclosure:
http://[web]/[carpeta]/view-source:http://localhost/dacio/resizer.php?imgfile=[Cualquier cosa]
Tamper data:
http://[web]/[carpeta]/upload_block.php
Linea: <input type='hidden' name='MAX_FILE_SIZE' value='2100000'>
:P saludos ;), ya lo reporte al autor
Gracias.. y dime .. conoceras algun buen script para galeria de imagenes en php nuke? alguno parecido al my_egallery
Mira estos addons, los encontre en la pagina oficial de phpnuke.
* http://phpnuke.org/modules.php?name=News&file=article&sid=735
* http://phpnuke.org/modules.php?name=News&file=article&sid=4403
* http://phpnuke.org/modules.php?name=News&file=article&sid=3712
y uno muy conocido, coppermine photogallery:
* http://sourceforge.net/project/showfiles.php?group_id=89658
Saludos ;)
gracias