carlos

Eu dei uma procurada pelo Galeria Brasil e arrisquei de abrir o código.
Nunca vi algo tão mal desenvolvido e sem planejamento. Adoraria bater um papo com o desenvolvedor.

Não se preocupe Carlos, desenvolvedores não desenvolvem algo assim. rs

Olha o código do verifica.php

<?
if(!$_COOKIE["usuario"] && !$_COOKIE["senha"]){
header("Location: administrar.php?nivel=$nivel");
}
if($acao == sair){
setcookie("usuario");
setcookie("senha");
header("location: login.php");
}
?>

Se alguem criar um cookie assim vai poder entrar na administração de qualquer Galeria Brasil:
usuario=joao;
senha=bobo;

Ahh so não sei se essa versão que peguei é a atual..

[]s

Realmente seria muito interessante que ele se manisfestasse, quem sabe entre uma idéia e outra, uma sugestão e outra não resolveria isso e o Galeria Brasil poderia ficar mais eficiente e segura. Vamos esperar que odesenvolvedor apareça.
Abraços

Pra fazer funcionar, o UID do script e o UID do arquivo tem que ser o mesmo. Se nao sabe o que e' isso, procure na internet.

Explicando mais:

Se o script esta com o usuario JOAO, o arquivo a ser copiado tem que estar com o usuario JOAO tambem.

Voce pode usar copy() ou move_uploaded_file(), mas entenda que os dois nao fazem a mesma coisa.

O copy() nao vai te ajudar pois ele vai dar erro quando voce tentar mover um arquivo com o usuario em que o php esta rodando; normalmente o usuario APACHE. Nesse caso o move_uploaded_file() e' consciente do safemode e so vai verificar se nao existe um arquivo destino com usuario diferente de JOAO.

Entao.. em varios casos copy() nao vai funcionar legal com uploads em ambientes com safe_mode on

Pois é amigo!! Justamente isso que nos preocupa, pois logo logo, todos os servidores estarão em ambiente de segurança, com osafe mode habilitado. Então acho q os mestres em PHP já deveriam se preocupar em criar seus scripts com funções pra funcionar com o PHP em mode de segurança, não acha??? acredito q o trabalhosseria o mesmo. Pena eu ser novato em PHP e não entender de programação senão iria trabalhar pra ajeitar isso. por exemplo Galeria Brasil funcionando em safe mode habilitado etc.
Abraço

Fala Carlos!

Poizé cara.. isso tá contecendo devido à galera que só quer saber de sugar as coisas prontas, não ajudam com nada e ainda reclamam quando as coisas não funcionam como elas queriam..
Se cada pessoa que postou nesse tópico tivesse feito alguma coisa pra melhorar a galeria ou se pelo menos não atrapalhasse, essa galeria estaria simplesmente perfeita!

É uma pena..

Abraços!

Realmente é uma pena mesmo... pena tbm eu ser novato em PHP e não entender nada em programação, senão com certeza já tinha contribuido com essa galeria,seria um prazer imenso. Se Deus quiser ainda pretendo contribuir com alguma coisa, pois espera aprender pelo menos o básico em PHP. Abraços

Tem que fazer algo para q o arquivo fique com o mesmo usuario que o php esta rodando. Se o PHP roda como apache, faz algum script de upload assim o arquivo vai ser gravado no servidor com o usuario apache.

Pois é... esse fazer algo é q são elas, não tenho a mínima idéia de como fazer esse script, e provavelmente está rodando no apache. Mas não tenho a mínima idéia por onde começar ou como fazer ese algo ou esse script. mas obrigado assim mesmo

http://www.phpbrasil...ipt.php/id/2030
http://www.phpbrasil...ipt.php/id/1831
http://www.google.com.br
http://www.codigolivre.com.br
http://www.wmonline.com.br/?area=php
http://www.superphp.com.br

Nestes links eu nao achei a versão 2.3 já saiu? vc tem o link certo? achei outras versoes menos esta...

Já reparou que aqui o pessoal só dá link q não funiona, quando o pessoal pede algum script aparentemente intresante, só isso enganação. Pra conferir é só ver se tem um só link vedadeiro, só link falso