From d8bb1ae500796933ac746f0cfc1996ff82c23cdc Mon Sep 17 00:00:00 2001 From: oesi Date: Thu, 2 Mar 2017 11:34:23 +0100 Subject: [PATCH] =?UTF-8?q?Bugfix=20f=C3=BCr=20Anwesenheitsliste=20mit=20B?= =?UTF-8?q?ildern?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- cis/public/bild.php | 7 +++++-- 1 file changed, 5 insertions(+), 2 deletions(-) diff --git a/cis/public/bild.php b/cis/public/bild.php index 436d83332..848af3f9e 100644 --- a/cis/public/bild.php +++ b/cis/public/bild.php @@ -35,6 +35,7 @@ if (!$db = new basis_db()) die('Fehler beim Oeffnen der Datenbankverbindung'); $person_id = ''; +$serverzugriff=false; //Wenn das Bild direkt aufgerufen wird, ist eine Authentifizierung erforderlich //Wenn es vom Server selbst aufgerufen wird, ist keine Auth. notwendig //(z.B. fuer die Erstellung von PDFs) @@ -43,7 +44,7 @@ if($_SERVER['REMOTE_ADDR']!=$_SERVER['SERVER_ADDR']) // wenn session gesetzt ist von Prestudententool, Incomingtool oder Bewerbungstool -> keine Abfrage da diese Personen noch keine uid haben if(!isset($_SESSION['prestudent/user']) && !isset($_SESSION['incoming/user']) && !isset($_SESSION['bewerbung/personId'])) $uid = get_uid(); - else + else { if (isset($_SESSION['incoming/user'])) { @@ -61,6 +62,8 @@ if($_SERVER['REMOTE_ADDR']!=$_SERVER['SERVER_ADDR']) } } } +else + $serverzugriff=true; //default bild (ein weisser pixel) $cTmpHEX='/9j/4AAQSkZJRgABAQEASABIAAD/4QAWRXhpZgAATU0AKgAAAAgAAAAAAAD//gAXQ3JlYXRlZCB3aXRoIFRoZSBHSU1Q/9sAQwAFAwQEBAMFBAQEBQUFBgcMCAcHBwcPCwsJDBEPEhIRDxERExYcFxMUGhURERghGBodHR8fHxMXIiQiHiQcHh8e/9sAQwEFBQUHBgcOCAgOHhQRFB4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4e/8AAEQgAAQABAwEiAAIRAQMRAf/EABUAAQEAAAAAAAAAAAAAAAAAAAAI/8QAFBABAAAAAAAAAAAAAAAAAAAAAP/EABQBAQAAAAAAAAAAAAAAAAAAAAD/xAAUEQEAAAAAAAAAAAAAAAAAAAAA/9oADAMBAAIRAxEAPwCywAf/2Q=='; @@ -88,7 +91,7 @@ if(isset($_GET['src']) && $_GET['src']=='person' && isset($_GET['person_id']) & } } - elseif(!isset($uid) && $person_id != $row->person_id) + elseif(!isset($uid) && $person_id != $row->person_id && !$serverzugriff) { $gesperrt=true; }