SpotWeb - Webbased Spotnet

Tranzy schreef op woensdag 16 maart 2011 @ 21:30:
[...]

Mijn ownsettings

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

$settings['nntp_nzb']['host'] = '**********'; # <== Geef hier je nntp server in $settings['nntp_nzb']['user'] = '*****'; # <== Geef hier je username in $settings['nntp_nzb']['pass'] = '*******'; # <== Geef hier je password in $settings['nntp_nzb']['enc'] = false; # <== false|'tls'|'ssl', defaults to false. $settings['nntp_nzb']['port'] = 119; # <== set to 563 in case of encryption* // db $settings['db']['engine'] = 'mysql'; # <== keuze uit sqlite3 en mysql //$settings['db']['path'] = './nntpdb.sqlite3'; # <== als je geen SQLite3 gebruikt, kan dit weg # Als je MySQL wilt gebruiken, vul dan onderstaande in $settings['db']['engine'] = 'mysql'; $settings['db']['host'] = 'localhost'; $settings['db']['dbname'] = 'spotweb'; $settings['db']['user'] = 'spotweb'; $settings['db']['pass'] = '******'; $settings['retrieve_full'] = true; # tonen we een update knop in de web ui? $settings['show_updatebutton'] = true; # toon een download-nzb knop op het overzicht? $settings['show_nzbbutton'] = true; En verder wat filters....

dit is het resultaat van klikken op de nzb button

[afbeelding]

Verwijderd schreef op donderdag 17 maart 2011 @ 16:03:
[...]
Maar ik zal weer eens in php gaan duiken en kijken of het mogenlijk is. Ik hoorde al wel dat er een aantal het al geprobeerd hadden maar dan kregen ze problemen met sabnzbd.

Tranzy schreef op donderdag 17 maart 2011 @ 16:13:
[...]
ik heb het al een keer eerder gevraagd maar na een "dag" pielen kom ik er niet echt uit dus vraag ik even jullie hulp in deze.

[ Voor 93% gewijzigd door Equator op 18-03-2011 06:56 ]

Nakebod schreef op donderdag 17 maart 2011 @ 13:47:
In je .htaccess kan je ook aangeven welke hosts er zonder user/pass toegang hebben, zie Optioneel: SpotWeb afschermen

Dr_Hell schreef op donderdag 17 maart 2011 @ 16:38:
Kan iemand mij uitleggen hoe ik een nieuw filter maak in ownsettings.php die bijv. onder het kopje muziek valt?
Dan blijft de volgorde van de filters nog enigszins logisch en hoef ik niet te prutsen in settings.php wat weer problemen zou geven bij een 'git pull'.

Kan ik gewoon dat hele blok van filters uit settings.php overnemen en zelf wat filters ertussen frummelen, of is het ook mogelijk om slechts enkele filters in ownsettings.php te zetten die "tussengevoegd" worden?

zeroday schreef op donderdag 17 maart 2011 @ 13:41:
[...]


Geplaatst op zaterdag 12 maart 2011 21:02
Acties:

--------------------------------------------------------------------------------

Mar2zz, ben je al verder hiermee en kun je het delen? of heb ik ergens een aankondiging met je filters gemist?

[ Voor 6% gewijzigd door Mar2zz op 17-03-2011 17:07 ]

jeroen_76 schreef op donderdag 17 maart 2011 @ 16:59:
Geweldig programma dit! Iedereen bedankt voor het bijdragen.

Er is alleen een ding wat ik niet voor elkaar krijg en dat is een volledige database te vullen. Mijn 'Spotsfull' is maar 83MB en toch heb ik een retentie van 400 dagen bij Tweaknews. Enig idee hoe ik de volledige database kan vullen?

LeechGuy schreef op donderdag 17 maart 2011 @ 18:04:
@dforce1982

Volgens mij maak jij een denkfout. Ook een login schermpje via PHP gaat niet voorkomen dat je password in cleartext over de lijn gestuurd wordt.
De reden waarom passwords encrypted in een database worden opgeslagen is omdat je anders, wanneer je toegang hebt tot de database, je alle passworden kunt zien.

Mar2zz schreef op donderdag 17 maart 2011 @ 17:04:
https://github.com/spotweb/spotweb/wiki/Hoe-filters-werken
Als je er niet uitkomt zeg je het maar, ik vind het altijd leuk om een exotisch filtertje te maken.

Tranzy schreef op donderdag 17 maart 2011 @ 16:31:
Sorry.

Heb een nieuwe clone gedaan, Database verwijderd en nieuwe full update laten doen. ownsettings opgeschoond.

Als ik de nzb aanklik dan krijg ik de parts in tekst te zien ... kleine copy paste dan maar.

link naar groot plaatje ...
[...]

[ Voor 23% gewijzigd door Mar2zz op 17-03-2011 18:18 ]

Diecke schreef op donderdag 17 maart 2011 @ 17:29:
Komt er ook nog een (online) post feature? of is dit niet mogelijk?

LeechGuy schreef op donderdag 17 maart 2011 @ 18:04:
@dforce1982

Volgens mij maak jij een denkfout. Ook een login schermpje via PHP gaat niet voorkomen dat je password in cleartext over de lijn gestuurd wordt.
De reden waarom passwords encrypted in een database worden opgeslagen is omdat je anders, wanneer je toegang hebt tot de database, je alle passworden kunt zien.

DexterDee schreef op donderdag 17 maart 2011 @ 18:12:
Inderdaad. En dat kun je op twee relatief eenvoudige manieren oplossen:
1. Configureer SSL en draai de url op HTTPS
2. Gebruik DIGEST authenticatie ipv BASIC authenticatie

[ Voor 22% gewijzigd door Verwijderd op 17-03-2011 18:41 . Reden: extra tekst toegevoegd ]

Verwijderd schreef op donderdag 17 maart 2011 @ 13:55:
[...]

Dit had ik al gelezen, maar ik dacht doe even een mooi voorzetje voor login ed. Het is natuurlijk netter omdit door spotweb zelf te laten doen. Maar voor nu zal ik het moeten doen met .htaccess en .htpasswd files. Gelukkig heb ik daar meer verstand van dan van php.

[ Voor 3% gewijzigd door raven22 op 17-03-2011 18:49 ]

Verwijderd schreef op donderdag 17 maart 2011 @ 18:42:
[...]
Ik denk niet dat Spotweb zich moet wagen aan het supporten van openbare installaties, dat is enkel voer voor Brein & consorten.

Workaholic schreef op donderdag 17 maart 2011 @ 19:17:
Eens.. als men het dan persé in de buitenwereld wil hebben dan kan men altijd zelf nog extra security/login verzorgen via een eigen webserver oid.

Verwijderd schreef op donderdag 17 maart 2011 @ 18:33:
[...]

Dat is waar maar doordat je in php de functie md5() hebt kan je je paswoord hashen. bij basic authenticatie van apache is dit een encoding base64 en deze is op internet en met openssl te de-encode. Een md5 hash is in feite niet terug te rekenen. Een collision maken kan wel maar dat is een ander verhaal.

Hierdoor kan je in plaats van een encoding een hash gebruiken wat veiliger is dan een encoding.
En wat ik al eerder heb gezegt een self-signed certificaat werkt niet dit is niet op echtheid te controleren.
Dus dan is de keuze tussen encoding of hashing een makkelijke keuze.

Denk fout misschien maar het door een php login scherm maak je alles een stuk veiliger als je spotweb op het grote boze internet zet. Een login framework is eigenlijk altijd veiliger ander zouden blog / forums er geen gebruik van maken. Ik zie namen hier op got een basic authenticatie

[ Voor 5% gewijzigd door DexterDee op 17-03-2011 20:03 ]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

            <div class="comments" id="comments">
                <h4>Comments</h4>
                    <ul>
<?php
        $count = 0;
        foreach($comments as $comment) {
            if ($comment['verified']) {
?>
                    <li class="<?php $count++; echo ($count % 2 ? "odd" : "even"); ?>"> <strong> Gepost door <span class="user"><?php echo $comment['from']; ?></span> (<?php echo $comment['userid']; ?>) @ <?php echo $tplHelper->formatDate($comment['date'], 'comment'); ?> </strong> <br>
                        <?php echo join("<br>", $comment['body']); ?>
                    </li>
<?php   
            } # if
        } # foreach
?>
                </ul>
            </div>
        </div>

1

if ($comment['verified']) {

[ Voor 7% gewijzigd door Pistolebob op 17-03-2011 20:13 ]

Zinu schreef op donderdag 17 maart 2011 @ 20:20:
Hij vult bij mij die database in phpmyadmin niet... Wanneer ik op 'Update Spots' klik begint mooi dat 'wieltje' te draaien, ik krijg geen errors oid, maar de database wordt niet groter. Dit had ik eerder ook al met Internet Explorer, maar toen ik de pagina een keer opende in Chrome vulde hij wel weer gewoon. Nu niet meer. De database wordt niet groter dan ~150MB en de 'nieuwste' spot (die dus bovenaan staat) is een maand of 4 oud.

Zijn er bepaalde dingen die ik kan proberen in mijn situatie? Of is er, net als bij Spotnet, een kant-en-klare database beschikbaar die ik zou kunnen importeren in phpmyadmin?

$ cd /<dir>/<van>/<spotweb> && php -f retreive.php

raven22 schreef op donderdag 17 maart 2011 @ 18:49:
wat denk je van dit als php beveiliging van de website:

http://www.zubrag.com/scripts/password-protect.php

1
2
3
4
5
6
7
8
9

define('HTTP_USERNAME','henk');
define('HTTP_PASSWORD','tweakers');

if (!isset($_SERVER['PHP_AUTH_USER']) || ($_SERVER['PHP_AUTH_USER']!=HTTP_USERNAME || $_SERVER['PHP_AUTH_PW']!=HTTP_PASSWORD)) {
    header('WWW-Authenticate: Basic realm="SpotWeb"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'This web page requires authentication.';
    exit;
}

Verwijderd schreef op donderdag 17 maart 2011 @ 21:31:
Ik ben super blij met de vetgedrukte spots die nieuw zijn, maar ik kom er nu achter dat de knop "Mark all as read" op tijd werkt en niet op oude of nieuwe spots.

Als ik bv om 14:30 spotweb update en om 17:30 op mijn gemak de spots door loop, daarna op "mark all as read" klik, en daarna update zijn alle spots tussen 14:30 en 17:30 al gemarkeerd als read.
Is dit niet om te bouwen dat het via de database loopt ipv de tijd ?
Op zich moet het gaan want de gedownloade spots zijn ook gemarkeerd toch ?

Pistolebob schreef op donderdag 17 maart 2011 @ 20:12:
@Splendid
Met jouw template heb ik soms nog dubbele comments
Misschien dat je in spotinfo.inc.php even het comments gedeelte hierin kan veranderen (net als bij we1rdo's template):

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

<div class="comments" id="comments"> <h4>Comments</h4> <ul> <?php $count = 0; foreach($comments as $comment) { if ($comment['verified']) { ?> <li class="<?php $count++; echo ($count % 2 ? "odd" : "even"); ?>"> <strong> Gepost door <span class="user"><?php echo $comment['from']; ?></span> (<?php echo $comment['userid']; ?>) @ <?php echo $tplHelper->formatDate($comment['date'], 'comment'); ?> </strong> <br> <?php echo join("<br>", $comment['body']); ?> </li> <?php } # if } # foreach ?> </ul> </div> </div>

Het gaat dan om

code:

1	if ($comment['verified']) {

Na dit toegevoegd te hebben, zie ik geen dubbele comments verder .

Verwijderd schreef op donderdag 17 maart 2011 @ 20:45:
[...]

Als je het op een linux systeem zit kan je natuurlijk het volgende doen

$ cd /<dir>/<van>/<spotweb> && php -f retreive.php

als je geen foutmeldingen krijg moet het update knopje ook werken

[ Voor 10% gewijzigd door Zinu op 17-03-2011 21:59 ]

shappie schreef op donderdag 17 maart 2011 @ 21:46:
@tobas: Ik ben ook nog niet helemaal tevreden over de "nieuwe spots" functionaliteit. Het is natuurlijk al een hele verbetering. Maar echt grip heb je niet op wat er nieuw is en wat niet.

Het is natuurlijk ook lastig, aangezien je meestal update via cronjobs wat dus niet betekent dat je bij het updaten spots als nieuw moet zetten. Want als jij 's nachts update per half uur, kijk je niet elk half uur de spots even door. En kan je dus niet bij elke updates de "nieuw" spots legen.

Daarom denk ik dat het het handigste is als het gewoon helemaal user gestuurd wordt. Dus als je update, zet hij alle nieuwe spots op nieuw (en als hij daarna weer update worden die ook nieuw). En hij cleared de nieuw status van spots pas als jij op de knop "Mark all as read" drukt.

Daarnaast werkt het dankzij de cookie implementatie ook niet cross browser volgens mij (alleen in FireFox zie ik de nieuwe spots dikgedrukt, in opera merk ik er niks van).

Daarnaast zou het fijn zijn als je nieuwe spots in een "filter" kon zetten. Zodat je even door alle nieuwe spots kan bladeren. Dus dat "Nieuw" een soort categorie wordt.

shappie schreef op donderdag 17 maart 2011 @ 22:01:
@Brummetje: Het is inderdaad allemaal wat (of iets).

Als je rekening gaat houden met meerdere users moet je inderdaad cookies gaan gebruiken. Maar dan zit je weet met een probleem als je als 1 user zijnde 2 verschillende browsers gebruikt.

Maar ik zie dan zo snel ook geen oplossing inderdaad...

Splendid schreef op donderdag 17 maart 2011 @ 21:55:
[...]

Thanks, ik had dit vanmiddag ook gezien en gefixed. Zojuist gepushed. Maar mijn vorige wijzigingen wachten ook nog in een pull request dus deze komt er ook nog bij

[ Voor 10% gewijzigd door Workaholic op 17-03-2011 22:21 ]

Workaholic schreef op donderdag 17 maart 2011 @ 22:20:
[...]


Zie dat er wat zaken zijn gemerged naar de master. Zojuist een git pull gedaan.

IE9 probleem is nog erger geworden.. krijg nu een leeg/wit scherm . De filters links staan er wel.. de rest is wit (waar de spots horen te staan)

in firefox is alles oké

Verwijderd schreef op donderdag 17 maart 2011 @ 22:26:
[...]

https://github.com/spotwe...mmits/master/settings.php kan je alles vertellen

shappie schreef op donderdag 17 maart 2011 @ 22:31:
@Xaero: Ik moet inderdaad zeggen dat ik dit ook niet zo belangrijk vind. Is ook niet echt nodig; voor mij niet in ieder geval.

@Nightspirit: Zou top zijn als dit wordt toegelaten, bedankt!

@Splendid: Sterkte met IE, heb er (helaas) ook ervaring mee.

[ Voor 39% gewijzigd door Xaero op 17-03-2011 22:58 ]

remcoXP schreef op donderdag 17 maart 2011 @ 22:57:
- knop switch theme, als ik op ipad zit of ander device en je wilt toch even een andere template gebruiken kun je snel schakelen

remcoXP schreef op donderdag 17 maart 2011 @ 22:57:
- status van retrieve.php in procenten of hoeveel tijd die al bezig is.

[ Voor 33% gewijzigd door Xaero op 17-03-2011 23:01 ]

Verwijderd schreef op donderdag 17 maart 2011 @ 23:35:
[...]

Op dit moment: cookie toelaten
Voor later: wachten op git update

Verwijderd schreef op donderdag 17 maart 2011 @ 23:27:
[...]
Je bedoelt zoals dit? Daar heb je dus geen database of aparte installatie voor nodig.

pven schreef op donderdag 17 maart 2011 @ 22:44:
Uit nieuwsgierigheid: watr voegt het onderstaande toe?

code:

1 2 3

$settings['available_templates'] = Array( 'we1rdo' => './templates_we1rdo/', 'mobile' => './templates_mobile/' );

Middels het onderstaande stel je, voor zover ik het begrijp, de template in:

code:

1 2	$settings['templates']['default'] = './templates_we1rdo/'; $settings['templates']['mobile'] = './templates_mobile/';

Ik snap niet waarom die templates nog in een array op worden genomen. Iemand een idee?

DexterDee schreef op donderdag 17 maart 2011 @ 21:29:
[...]

Dat script is veel te lang en gewoon even onveilig als basic authentication. Het cookie wat gezet wordt is een MD5 van username en password. Het enige wat je nodig hebt is deze MD5 hash, omdat deze genoeg is om mee in te loggen. Maakt dus niet uit of de credentials of deze hash over de lijn gaan

Om toch een drempel op te werpen is het plaatsen van dit stukje PHP bovenin genoeg:

PHP:

1 2 3 4 5 6 7 8 9

define('HTTP_USERNAME','henk'); define('HTTP_PASSWORD','tweakers'); if (!isset($_SERVER['PHP_AUTH_USER']) || ($_SERVER['PHP_AUTH_USER']!=HTTP_USERNAME || $_SERVER['PHP_AUTH_PW']!=HTTP_PASSWORD)) { header('WWW-Authenticate: Basic realm="SpotWeb"'); header('HTTP/1.0 401 Unauthorized'); echo 'This web page requires authentication.'; exit; }

[ Voor 34% gewijzigd door CH4OS op 18-03-2011 00:13 ]

Error executing query: constraint failed

chmod 777 spotweb/

LiquidSmoke schreef op donderdag 17 maart 2011 @ 22:05:
Ik lees hier van alles over vetgedrukte nieuwe spots, maar ik zie die niet...

Gebruik gewoon de laatste Gitpull met we1rdo's template, browser is Firefox.

Iemand die dit herkend?

[ Voor 86% gewijzigd door Equator op 21-03-2011 20:45 ]

[ Voor 6% gewijzigd door Tranzy op 18-03-2011 08:28 ]

zeroday schreef op vrijdag 18 maart 2011 @ 08:16:
[...]


is het iets om een standaard robots.txt op te laten nemen dat het gewoonweg door de searchengines niet opgenomen wordt? (ik weet dat je fouten van een gebruiker niet op moet lossen in je applicatie ... ) ;-)

Tranzy schreef op vrijdag 18 maart 2011 @ 08:19:
Moedeloos wordt ik ervan. Ben in staat om de hele zooi eraf te gooien. Ik heb het denk ik wel 3 keer hier gevraagd en er wordt niet echt op gereageerd. Ga er geen eigen topic van maken want dan wordt hij waarschijnlijk gesloten vanwege het plaatsen van content .

Nee het is niet mijn browser/computer die ervoor zorgt dat als ik een nzb aanklik ik alleen maar tekstuele inhoud te zien krijg van de NZB.

probeer het vandaag nog één keer middels dit bericht en anders is spotweb exit voor mij.

Zou ik met een compleet kale setup dit probleem niet moeten hebben ? Of zijn er settings nodig om die standaard te laten werken. Dus klik op nzb en je browser wil een .nzb downloaden.

zeroday schreef op vrijdag 18 maart 2011 @ 08:16:
is het iets om een standaard robots.txt op te laten nemen dat het gewoonweg door de searchengines niet opgenomen wordt? (ik weet dat je fouten van een gebruiker niet op moet lossen in je applicatie ... ) ;-)

1
2

User-agent: *
Disallow /spotweb/

1
2

User-agent: *
Disallow /

[ Voor 16% gewijzigd door Verwijderd op 18-03-2011 08:39 . Reden: extra toevoeging gemaakt ]

Splendid schreef op donderdag 17 maart 2011 @ 22:28:
[...]

Hier ben ik vanmiddag een hele poos mee bezig geweest. Kennelijk vind IE het niet leuk dat er via ajax een pagina geladen wordt met javascript erin. Als ik dat eruit haalde werkte het prima. f**k IE!

Tranzy schreef op vrijdag 18 maart 2011 @ 08:19:
Moedeloos wordt ik ervan. Ben in staat om de hele zooi eraf te gooien. Ik heb het denk ik wel 3 keer hier gevraagd en er wordt niet echt op gereageerd. Ik probeer echt altijd mijn eigen problemen op te lossen maar soms kom ik er zelf niet uit. Ga er geen eigen topic van maken want dan wordt hij waarschijnlijk gesloten vanwege het plaatsen van content .

Nee het is niet mijn browser/computer die ervoor zorgt dat als ik een nzb aanklik ik alleen maar tekstuele inhoud te zien krijg van de NZB.

probeer het vandaag nog één keer middels dit bericht en anders is spotweb exit voor mij.

Zou ik met een compleet kale setup dit probleem niet moeten hebben ? Of zijn er settings nodig om die standaard te laten werken. Dus klik op nzb en je browser wil een .nzb downloaden.

[ Voor 5% gewijzigd door Roland_Megens op 18-03-2011 09:24 ]

zeroday schreef op donderdag 17 maart 2011 @ 18:50:
[...]


ik zal eens kijken of ik er wat mee kan ..

update; met de git clone krijg ik de atom feed niet mee .. en als ik de package wil downloaden dan zit ie er wel in, maar wil wel dingen graag via git clone binnen halen

1

git checkout atom

update,
1. feed is niet valide
2. toont daardoor error in IE
3. onder Firefox geen inhoud (leeg)
4. pak je bron, zie je inhoud.

tsjak!

Roland_Megens schreef op vrijdag 18 maart 2011 @ 09:10:
Is er geen instelling om aantal lijntjes wat er gebruikt wordt te bepalen? Als ik dus een download heb draaien in SABnzbd reageert spotweb traag en meerdere regels met:

Notice: fwrite() [function.fwrite]: send of 48 bytes failed with errno=32 Broken pipe in /usr/share/pear/Net/Socket.php on line 418

Ik heb tweaknews waar ik 8 lijntjes mee mag, retentie is hoog genoeg (deze gebruik ik dus ook spotweb) en bij SABnzbd wordt ook nog news.onsbrabantnet.nl gebruikt waar ik 4 lijntjes mag en retentie volgens onsbrabantnet +60dgn is. Even voor de duidelijkheid, in ownsettings.php heb ik dus geen ' header' newsserver.

Error heb ik opgelost door SABnzbd 1 lijntje minder te geven nl. 7 i.p.v. 8

Mar2zz schreef op vrijdag 18 maart 2011 @ 08:37:
[...]


Je geeft ook zo lekker veel info. op wat voor systeem draai je enzo. is je php versie wel up2date. heb je je os met nzb laten associeren met een teksteditor ofzo. heb je het in alle templates etc.

Tranzy schreef op woensdag 16 maart 2011 @ 21:30:
[...]


Nee .. Er worden ook geen pics meer geladen.

Mijn ownsettings

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

$settings['nntp_nzb']['host'] = '**********'; # <== Geef hier je nntp server in $settings['nntp_nzb']['user'] = '*****'; # <== Geef hier je username in $settings['nntp_nzb']['pass'] = '*******'; # <== Geef hier je password in $settings['nntp_nzb']['enc'] = false; # <== false|'tls'|'ssl', defaults to false. $settings['nntp_nzb']['port'] = 119; # <== set to 563 in case of encryption* // db $settings['db']['engine'] = 'mysql'; # <== keuze uit sqlite3 en mysql //$settings['db']['path'] = './nntpdb.sqlite3'; # <== als je geen SQLite3 gebruikt, kan dit weg # Als je MySQL wilt gebruiken, vul dan onderstaande in $settings['db']['engine'] = 'mysql'; $settings['db']['host'] = 'localhost'; $settings['db']['dbname'] = 'spotweb'; $settings['db']['user'] = 'spotweb'; $settings['db']['pass'] = '******'; $settings['retrieve_full'] = true; # tonen we een update knop in de web ui? $settings['show_updatebutton'] = true; # toon een download-nzb knop op het overzicht? $settings['show_nzbbutton'] = true; En verder wat filters....

dit is het resultaat van klikken op de nzb button

[afbeelding]

[ Voor 95% gewijzigd door Tranzy op 18-03-2011 09:41 ]

CptChaos schreef op donderdag 17 maart 2011 @ 17:01:
[...]
Ik wil spotweb ook van extern bereikbaar hebben. Vanwege de NAT-table is .htaccess op basis van IP-adres niet mogelijk. Aangezien voor extern in principe de router naar de server gaat.

Ik kan een basic auth er aan hangen, maar dan krijg ik SAB dus niet aan de praat.

Mooiste zou zijn (en daar ga ik zeker een feature request van maken) is om user + pass authenticatie toe te voegen in Spotweb, want daar zit imo dat probleem.

1
2
3
4
5
6
7

AuthType basic
AuthName "Spotweb"
AuthUserFile /var/www/mijndomein.nl/subdomains/spotweb/authfile
Order Deny,Allow
Deny from all
Allow from localhost mijndomein.nl 84.29.XX.XXRequire valid-user
Satisfy Any

Tranzy schreef op vrijdag 18 maart 2011 @ 08:19:
Moedeloos wordt ik ervan. Ben in staat om de hele zooi eraf te gooien. Ik heb het denk ik wel 3 keer hier gevraagd en er wordt niet echt op gereageerd. Ik probeer echt altijd mijn eigen problemen op te lossen maar soms kom ik er zelf niet uit. Ga er geen eigen topic van maken want dan wordt hij waarschijnlijk gesloten vanwege het plaatsen van content .

Nee het is niet mijn browser/computer die ervoor zorgt dat als ik een nzb aanklik ik alleen maar tekstuele inhoud te zien krijg van de NZB.

probeer het vandaag nog één keer middels dit bericht en anders is spotweb exit voor mij.

Zou ik met een compleet kale setup dit probleem niet moeten hebben ? Of zijn er settings nodig om die standaard te laten werken. Dus klik op nzb en je browser wil een .nzb downloaden.

1. We hebben een inhoud van een ownsettings.php die inmiddels [url=vervangen is. Deze heb je niet hier gepost. Dus daar kunnen we niets mee.
2. We hebben een onleesbaar plaatje.

Tranzy schreef op vrijdag 18 maart 2011 @ 09:33:
[...]
Heb in voorgaande berichten mijn complete settings gepost. Wil niet gaan spammen vandaar dat ik het bij het laatste bericht niet heb gedaan.
[..]
Maar draai op een Qnap TS219P met PHP Version 5.2.14.

Draai een standaard git clone. welke geupdate is tot vanmorgen.

Het heeft altijd gewerkt. Maar het werkt niet onder ubuntu, XP en Win 7 op verschillende pc's. Downloaden van .nzb's werkt op een andere site wel gewoon.

Wil voor de goede orde mijn ownsettings wel posten.
[...]

Tranzy schreef op donderdag 17 maart 2011 @ 16:31:
[...]
Heb een nieuwe clone gedaan, Database verwijderd en nieuwe full update laten doen. ownsettings opgeschoond.
[...]

CptChaos schreef op vrijdag 18 maart 2011 @ 00:06:
[...]
Maak dan gewoon een .htaccess bestand met een .htpasswd aan, laat die .htpasswd dan buiten de map staan en heb je een veel beter beveiligde spotweb.

Rowdy.nl schreef op vrijdag 18 maart 2011 @ 09:48:
[...]


[...]

[ Voor 3% gewijzigd door Tranzy op 18-03-2011 10:01 ]

Tranzy schreef op vrijdag 18 maart 2011 @ 09:59:
[...]


Ja heb geprobeerd een plaatje te posten met het resultaat. Plaatje was idd te klein en niet leesbaar. Toen heb ik de content als tekst gepaste maar werd weg gemod. Toe nogmaals een url naar een groter plaatje wat ook verdwenen is. Ik kan er weinig aan doen dat weg gemod wordt en er vervolgens een aantal paginaś overheen gaan. Ik zit niet heel de dag in het topic. Heb ook mijn werk .

Mijn ownsettings bestaat op dit moment enkel uit mijn usenet provider en mysql settings. Verder niet. Alles default. Oh en ik maak gebruik van een .htaccess en pasword file.

nogmaals een poging naar het plaatje

Zeg maar wat je nog meer wilt weten en ik wil het je graag leveren. Waardeer echt wel je hulp vriend.

1
2

Header("Content-Type: application/x-nzb");
Header("Content-Disposition: attachment; filename=\"" . urlencode($fullSpot['title']) . ".nzb\"");

Verwijderd schreef op vrijdag 18 maart 2011 @ 09:51:
dus ook je PHP bestand met je wachtwoord Je gaat er onterecht vanuit dat PHP bestanden altijd maar geparsed worden, maar via een backdoor hoeft dat helemaal niet zo te zijn.

• .htaccess voor authenticatie (digest) + allow regels.
• .htpasswd staat buiten de webroot.
• spotweb directory en files ownership van echte user (geen root, www-user of www-data)
• ssl geconfigureerd + self-sign certificaat
• robot.txt in webroot gezet zodat google en co je niet snel of helemaal niet indexeren

Rowdy.nl schreef op vrijdag 18 maart 2011 @ 10:17:
[...]

Wat gebeurd er als je daar de source opvraagt met je rechtermuisknop? Zoals ik het nu zie, stuurt je server je nzb als flat text naar je browser.

code:

1 2	Header("Content-Type: application/x-nzb"); Header("Content-Disposition: attachment; filename=\"" . urlencode($fullSpot['title']) . ".nzb\"");

Deze regels zorgen ervoor dat je server het als een te downloaden bestand sturen. Deze moeten echter wel als eerste verstuurd worden.

Ik vermoed dat je server nog een warning genereerd waardoor er een output naar je browser is en deze headers genegeerd worden. Rechtermuisknop, bron weergeven, wat staat daar als eerste regel?

Een andere optie is dat je server of je browser niet weet wat ze er mee aan moeten, maar dat lijkt me sterk...

1
2
3
4
5
6
7
8
9

<?xml version="1.0" encoding="iso-8859-1" ?>
<!DOCTYPE nzb PUBLIC "-//newzBin//DTD NZB 1.0//EN" "http://www.newzbin.com/DTD/nzb/nzb-1.0.dtd">
<!-- NZB Generated by Binsearch.info (fcgi) -->
<nzb xmlns="http://www.newzbin.com/DTD/2003/nzb">


...........
....
.

[ Voor 39% gewijzigd door Tranzy op 18-03-2011 11:07 ]