JPG Bilder werden im IE nicht angezeigt

[Maßlostackter]

Hi @ all.

Habe folgendes Problem:

Zur Zeit programmiere ich ein CMS welches eine anscheinend bekannte Macke für den Internet Explorer hat: Es werden keine JPG-Bilder angezeigt.

Dies ist sowohl bei Windows XP, als auch bei Windows Vista und 7 der Fall, obwohl im Quellcode das Bild vorhanden ist.

Bei dem Mozilla Firefox werden alle JPGs richtig dargestellt.

Vielleicht wisst Ihr rat...ich bin mit meinem Latein am Ende.

MfG

Maßlosta(c)kter

 

[Kasn]

Die Macke ist mir tatsaechlich unbekannt. Hast du mal ein quellcode bespiel der das Problem verursacht?

 

[Maßlostackter]

Die Macke ist mir tatsaechlich unbekannt. Hast du mal ein quellcode bespiel der das Problem verursacht?

Hier der gewünschte Quellcode:

  function logo()
  {

 

  if(file_exists("logo.png"))
  {
  echo "<img src='logo.png' width='100%' height='100%' alt=''>";
  }
  else
    if(file_exists("logo.jpg"))
    {
        echo "<img src=logo.jpg width='100%' height='100%' alt=''>";
    }
    else
        {
            print "Bitte laden Sie Ihr Logo im .jpg oder .png - Dateiformat in das Stammverzeichnis Ihres Webspaces.<br>";
        }
  
  
  }

 

[little_skunk]

Als Quellcodebeispiel wäre die fertige HTML Seite besser geeignet. So kann ich nur sagen es fehlen allemöglichen HTML Tags

 

[Maßlostackter]

Ok, hier ist der gesamte Quellcode der generierten HTML-Site:

        <html>
        <head>
        <meta http-equiv='Content-Type' content='text/html; charset=uft-8' >
        <title>Medi-Clean - für ein gesundes Schlafklima</title>
 


        <style type='text/css'>
body{

font-family:Verdana;
margin-left: 20px;
}

a:link{

color:#ff0000;

text-decoration: none;

}
a:visited{

color:#0000ff;

text-decoration: none;

}
a:hover{

color:#a52a2a;

text-decoration: overline, underline;

border-bottom: 1px dottet #a52a2a;

}
</style>

        </head>
        <body bgcolor=B4D6E6>

        <script language='Javascript'>
        <!--
        alert('Herzlich Willkommen. Mit dem Internet Explorer kann es auf dieser Seite zu darstellungsfehlern kommen!');
        --></script><table width=20px height=auto align=left>
        <tr>
            <td>Bannerbereich links<br></td>
        </tr>
        </table>
        <table width=20px height=auto align=right>
        <tr>
            <td>Bannerbereich rechts<br></td>

        </tr>
        </table>
        <center><table width=768 align=center style='margin-left:3cm; margin-right:3cm;' cellpadding=5px height=auto border=0 bordercolor=00AFFF bgcolor=f0f8ff border-collapse=separate>
        
        <tr><td bgcolor=FDE9C8 colspan=2><img src=logo.jpg width='100%' height='100%' alt=''><font align=left>
        <b>Professionelle Matratzenreinigung für Ihr Wohlbefinden....</b></font></td></tr><tr><td bgcolor='#B4D6E6' align=center colspan=3><div name=navigation>|<a href=index.php?seite=home>Home</a> ||<a href=index.php?seite=news>Blog</a> ||<a href=index.php?seite=offer>Auftragserteilung</a> ||<a href=index.php?seite=request>gewerbliche Kunden</a> ||<a href=index.php?seite=explanation>So funktioniert es</a> |</center></font></div></td></tr><td bgcolor='#B4D6E6' rowspan=7 cellpadding=0 width=20px style='vertical-align:top'><a href=index.php?seite=symptome>Symptome</a><br></font><a href=index.php?seite=vorteile>Vorteile</a><br></font><a href=index.php?seite=wissenswertes>Wissenswertes</a><br></font><a href=index.php?seite=milbe>Hausstaubmilbe</a><br></font><a href=index.php?seite=aktuelles>Aktuelles</a><br></font><br><a href=index.php?seite=pflege>Pflegebereich</a><br></font><a href=index.php?seite=gastgeber>Gastgebergewerbe</a><br></font><br><br><a href=index.php?seite=register><font color=red>Partner werden</a><br></font><br><br><br><font size=2><nobr><b>Top 10 Blogs<br><a href=index.php?seite=news&called=top&action=direct&titel=Medi-Clean>Medi-Clean</a> - 0 Aufrufe<br></nobr></font></td></tr><tr><td bgcolor='#FDE9C8'>

  <font align=left><table class=body>
  </center></td></tr>
  <tr><td bgcolor=FDE9C8>
  <font align=left><table class=body>
  
<img src=start.jpg width=auto height=auto>
<object
  classid=clsid:D27CDB6E-AE6D-11cf-96B8-444553540000
  codebase=http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,79,0
  id=flash
  width=540 height=100
>
  <param name=movie value=flash.swf>
  <param name=bgcolor value=#FEEAC9>
  <param name=quality value=high>

  <param name=allowscriptaccess value=samedomain>
  <embed
    type=application/x-shockwave-flash
    pluginspage=http://www.macromedia.com/go/getflashplayer
    name=flash
    width=540 height=100
    src=flash.swf
    bgcolor=#FEEAC9
    quality=high
    swliveconnect=true
    allowscriptaccess=samedomain
  >
    <noembed>
    </noembed>

  </embed>
</object>


</img><img src=milbe.jpg style=margin-left:0; width=180 height=147>
<h2>
... denn die ist <br>           immer mit dabei!

</h2><br><font color=black>Schockierend, aber wahr:</font><br><font color=red><h3>Bis zu 1 Millionen Milben pro Matratze tummeln sich auch in Ihren Betten.</h3></font><br><br>

Diese sorgen mit Ihren Ausscheidungen in Verbindung mit<br> Hausstaub dafür, dass mittlerweile schon jeder fünfte<br> Deutsche allergisch mit unterschiedlichen Symptomen<br> reagiert - Tendenz dramatisch steigend.<br><br><br>

Wissentschaftliche Studien belegen, dass die Matratze der<br> schmutzigste Gegenstand im Haushalt ist. Da können Sie<br> reinlich sein, wie Sie wollen. Sie haben kaum eine Chance,<br> sich effektiv gegen diese Plagegeister zu schützen. Außer -<br> Sie wechseln alle 1/2 Jahr Ihre Matratze aus. Aber wer macht<br> das schon - und das ist auch gar nicht nötig.<br><br>

Wenn Sie Ihre Matratze in regelmaßigen Intervallen<br> professionell reinigen lassen, ist das Problem schnell,<br> schonend, umweltgerecht und kostengünstig erledigt. Sie und<br> Ihre Familie erfreuen sich dann an einem deutlich besseren<br> Schlafklima, an allgemeinen Wohlbefinden, an gesteigerter<br> Lebensqualität und wenndann noch eine Besserung der<br> allergischen Reaktionen eintreten sollte, wissen Sie mit<br> Bestimmtheit, dass Sie die richtige Wahl getroffen haben.<br>

</table></center>
  </td></tr></table></table>
  
  <center><font size=1><p>|<a href=index.php?seite=admin>Administrationsbereich</a>||<a href=index.php?seite=impressum>Impressum</a>||<a href=index.php?seite=kontakt>Kontakt</a>|</font>
  <h5>Quellcode und Design des <a href='http://bapcms.my-hood.eu' target='_BLANK'>BaPCMS</a> Copyright 2010 by Hendrik Alexander Mennen</h5></center>

  </p>
  </body>
  </html>

 

[Kasn]

ich wuerds auf jedem Fall erstmal mit korrektem Markup probieren, das hilft meistens.

<img src="milbe.jpg" style="margin-left:0;" width="180" height="147" />

im php dann analog

if(file_exists("logo.png")) { 
    echo '<img src="logo.png" width="100%" height="100%" alt="" />';
} else if(file_exists("logo.jpg"))  { 
    echo '<img src="logo.jpg" width="100%" height="100%" alt="" />'; 
} else { 
    print "Bitte laden Sie Ihr Logo im .jpg oder .png - Dateiformat in das Stammverzeichnis Ihres Webspaces.<br>"; 
}

Spoiler

und, jeah... noch ein PHP CMS, das ist genau was die Welt braucht

 

[little_skunk]

Der HTML Quelltext ist alles andere als sauber. Fehlende HTML Tags ohne Ende. Die Nachricht am Anfang kannst du dir auch sparen. Wenn der HTML Quelltext sauber ist, gibt es auch keine Anzeigeprobleme mehr.

Darüber hinaus gibt es ein paar veraltete HTML Tags, die man nicht mehr verwenden sollte, weil sie ebenfalls unterschiedlich von den Browsern interpretiert werden könnten. Davon gibt es in deiner Seite auch mehr als genug.

Jage die Seite am besten durch einen HTML Validator (http://validator.w3.org/) und beheb die Fehler.

 

[Maßlostackter]

Kasn: Das CMS programmier ich hauptsächlich um PHP zu lernen -.-"

 

[asdfman]

Was du machst ist falsch. Man programmiert keinen Dienst der im Internet zugänglich ist zum Lernen seiner (bei dir vermutlich) ersten Programmiersprache.
Das System ist im Nullkommanichts kompromittiert, weil man einfach noch nicht weiß, wie man einen Dienst sicher entwickelt.

Lass es sein. Mach was ungefährliches zum üben. Bitte. Wenn (nicht falls) du da Scheiß baust -- wovon auszugehen ist -- leidest nicht nur du, sondern auch noch sehr viele andere unbeteiligte Leute darunter.

€:

charset=uft-8

UFTATA! UFTATA!

 

[Maßlostackter]

Erstens: Es ist meine erste Web-Programmiersprache.
Zweitens: Jeder heutige Experte hat fehler gemacht, weshalb ich nicht weiß weshalb ich mich für Fehler schämen sollte.
Drittens: Das mit dem Charset habe ich bereits korrigiert

 

[asdfman]

Du sollst dich nicht schämen, sondern erkennen dass es falsch ist, was du tust.
Ahnungslos Dienste im Internet anbieten gehört sich nicht und ist gefährlich.
Hör auf damit. Sofort!

Mach ungefährlichere Dinge, wie mit ner Pistole spielen oder so. Da schadest du
wahrscheinlich nicht so vielen mit.

€: Ach und gib mal die IP von dem Server auf dem der Mist läuft, damit ich ihn
auf meine Blacklist packen kann.

 

[Maßlostackter]

Es ist also falsch, das ich auf einem öffentlich erreichbaren Webspace ein CMS programmiere, obwohl ich keine Dienste anbiete?

 

[little_skunk]

Zweitens: Jeder heutige Experte hat fehler gemacht, weshalb ich nicht weiß weshalb ich mich für Fehler schämen sollte.

Ja jeder hat mal am Anfang Fehler gemacht aber nicht in den Dimensionen wie du sie gerade planst.

Du musst dir das so vorstellen. Wir alle haben einmal Fahrrad fahren gelernt. Einige können es immernoch nicht aber das ist ein anderes Thema. Wir haben alle in kleinen Nebenstraßen angefangen wo wir niemanden gefärden außer uns selbst. Du planst das ganze an eine viel befahrenen Hauptstraße wo du auch gleich noch andere gefährdest.

Ach halt deine Seite ist ja über google zu finden. Na in dem Fall willst du wohl gleich auf der Autobahn üben...

Vieleicht bist du dir der Gefahr einfach nicht bewusst. Es gibt genügend Hacker auf der Welt die nur auf so eine Seite wie deiner warten. Die lecken sich die Finger danach. Dann wird dein Server ganz schnell zum Spamserver oder Virenschleuder umfunktioniert. Dafür bist du am Ende mitverantwortlich und man wird sicher auch rechtliche Schritte gegen dich einleiten. Unwissenheit schützt nicht vor Strafe.
Neben den rechtlichen Schritten bestrafst du aber auch noch gleich Tausende wenn nicht sogar Millionen unschuldige, die dann die Spammails bzw die Viren bekommen.

Wenn du unbedingt PHP lernen willst, dann mach die ersten Schritte offline. Zuhause einfach einen PHP Server aufgesetzt, der nicht ins Internet weitergeleitet wird und schon kann es losgehen. Wenn du damit fertig bist, dann kannst du hier mal ein paar Codeschnipsel posten und wir schaun dann nach wie es mit SQL Injektion oder ähnlichem aussieht.

---------- Beitrag hinzugefügt um 10:33 ---------- Vorheriger Beitrag war um 10:29 ----------

btw: Deine AGBs sind nicht erreichbar. Macht sich ungünstig weil sie damit im Moment ungültig sind.

---------- Beitrag hinzugefügt um 10:41 ---------- Vorheriger Beitrag war um 10:29 ----------

http://validator.w3.org/check?uri=h...(detect+automatically)&doctype=Inline&group=0

Schon alleine das nackte CMS hat genug Fehler.

http://validator.w3.org/check?uri=h...Inline&group=0&user-agent=W3C_Validator/1.654

Kein Wunder, dass jeder Browser das unterschidlich darstellt...

 

[Maßlostackter]

Die Seite ist nur zu finden, weil die Domain bereits vor 2 Jahren registriert wurde, aber nie effektiv genutzt wurde.

Klar, das CMS hat noch fehler, aber es ist offiziell auch noch im Entwicklungsstatium.

Ich bin mir der Gefahr schon bewusst...aber ich ignoriere sie, denn wenn man nur auf die Gefahren, welche im Netz lauern, achtet, dann wäre das geamte Netz eine unsichere Datenautobahn aus meiner sicht.

 

[asdfman]

Ich bin mir der Gefahr schon bewusst...aber ich ignoriere sie

Umso schlimmer. Dann bist du nicht nur inkompetent, sondern geradezu bösartig.

wenn man nur auf die Gefahren, welche im Netz lauern, achtet, dann wäre das geamte Netz eine unsichere Datenautobahn aus meiner sicht.

Im Gegenteil! Wenn sich mehr Leute bewusst wären, was für Gefahren bestehen und
entsprechend handeln, und ihre Dienste im lokalen Netzwerk auf Schwächen testen,
bevor sie es anbieten, wäre das Internet viel viel sicherer.

Willst du von deinem Server Spam verschleudern? Viren anbieten? Kinderpornos vielleicht?
Willst du erst in den Knast gehen, bevor du einsiehst, dass du einen Fehler gemacht hast?

Ich meine, Fehler machen wir alle und das ist verzeihlich. Aber wenn man darauf aufmerksam
gemacht wurde, und dann noch sagt, man würde das absichtlich ignorieren, verzeihe ich das nicht.

Sei vernünftig und nimm den Kram offline. Und mach deine ersten Versuche zu hause im
LAN, wo niemandem ein Schaden entsteht, wenn es Probleme gibt.

Du schreibst das CMS ja nur zum üben, also wird es wahrscheinlich eh nie wirklich im Internet
eingesetzt werden. Also stell es auch nicht zum Üben ins internet.

Sieh dir doch nur einmal die großen CMS' an, was deren Sicherheit angeht. Wordpress ist
beispielsweise Tür und Tor für Angreifer. Wenn ein Team von Leuten, die Ahnung von der
Materie haben, es nicht schaffen, ihre Software sicher zu machen, was lässt dich dann
glauben, bei deinem ersten (schlechten) Versuch wäre das anders?

Sei Vernünftig. Bitte. Nicht zuletzt in deinem eigenen Interesse.

 

[Maßlostackter]

ich meine die Webseite ist so gesehen noch nicht ganz fertig und kommt effektiv auch noch nicht zum Einsatz.

ich mein: Fehler im HTML-Code finde ich in der Hinsicht nicht so gravierend: Es gibt viele Webseiten, die fehler aufweisen.

Den Webspace so hacken ist ebenfalls meiner Meinung nach nicht so einfach und die SQL-Strings werden vor der ausführung gecheckt, zumindest was die wichtigen angeht.

Der Administrationsbereich ist durch Sessions abgesichert, welche man meines Wissens nach nicht einfach "fälschen" kann.

Was genau ist denn so gravierend? Das würde mich mal näher interessieren....

 

[Kasn]

Was genau ist denn so gravierend? Das würde mich mal näher interessieren....

deine Einstellung.

"Alle Seiten haben kaputten HTML Code also kann ich das auch so machen." ist einfach Bloedsinn. Dein urspruengliches Problem ist mir in 10 Jahren Webentwicklung noch nicht untergekommen einfach weil ich es mir von Anfang an angewoehnt habe sauberes Markup zu schreiben. Wenn du jetzt am Anfang bist dann kannst du wenn es lernst doch gleich richtig lernen.

 

[Maßlostackter]

eigentlich versuche ich sauberen markup zu schreiben....

nur: im HTML-Validator habe ich ca ne Stunde nach einem Beispiel für Sauberen Code gesucht, jedoch nichts gefunden.

 

[asdfman]

Was ist mit dem Thread passiert? Stand hier nicht mal was davon, dass man auf seiner Seite trivial beliebigen Code ausführen kann und so?
Wurde der Beitrag gelöscht, damit OP davon bloß keinen Wind bekommt und die Seite schön weiter offen wie ein Scheunentor Online bleibt?

 

[Maßlostackter]

erstens danke dafür das du mit der kanone vor meiner tür warten würdest.

zweitens muss ich dir leider sagen, das ich bis zum Nachmittag die größten einfallstore schließen werde

 

[asdfman]

Dir ist echt nicht mehr zu helfen

 

[little_skunk]

Klar, das CMS hat noch fehler, aber es ist offiziell auch noch im Entwicklungsstatium.

Dafür hat ein Hacker natürlich Verständis und wird auf deine Erlaubnis warten...

Ich bin mir der Gefahr schon bewusst...aber ich ignoriere sie

Das fällt nicht mal mehr unter grob fahrlässig. Ich habe einen Vorschlag für dich. Geh zur nächsten Polizeiwache in deiner Nähe. Da kannst du dich einerseits über Internetkriminalität informieren und andererseits bitte ich dich genau diese Aussage dort nochmal zu machen. Würde es helfen wenn ich dich anzeige? Gib mir deine Telefonnummer dann lasse ich sie dich anrufen und informieren.

ich meine die Webseite ist so gesehen noch nicht ganz fertig und kommt effektiv auch noch nicht zum Einsatz.

Der Hacker ist das egal. Der Server ist im Internet ereichbar. Mehr braucht er nicht. Hauptsache er kann seine Kinderpornos bei dir parken.

ich mein: Fehler im HTML-Code finde ich in der Hinsicht nicht so gravierend: Es gibt viele Webseiten, die fehler aufweisen.

Da gebe ich dir Recht. Der fehlerhafte HTML Code hat nichts mit der jetzigen Diskusion zu tun. Laut deinem HTML Quelltext und dem darin befindlichen Javascript hast du damit allerdings ebenfalls Probleme. Desshalb von mir der Hinweis auf den HTML Validator, den ich nur empfehlen kann.

SQL-Strings werden vor der ausführung gecheckt, zumindest was die wichtigen angeht.

Sicherheit=0. Da kannst du auch gleich alle SQL Strings ungesichert zur Datenbank weiterleiten. Dem Hacker ist völlig egal wieviele SQL Strings du checkst solange du auch nur einen vergisst...

Der Administrationsbereich ist durch Sessions abgesichert, welche man meines Wissens nach nicht einfach "fälschen" kann.

Seit wann muss ein Hacker in den Adminbereich eindringen? Das geht auch viel einfacher. Der Hacker will garnicht in den Adminbereich deines CMS. Was soll er da? Er will doch seine Kinderpornos parken...

Was genau ist denn so gravierend? Das würde mich mal näher interessieren....

1. Wie du oben schon festgestellt hast, ist das Internet sehr unsicher. Rate mal warum...
2. Du machst es Absichtlich.
3. Du stehst mit einem Bein im Knast. Unwissenheit schützt vor Strafe nicht!

nur: im HTML-Validator habe ich ca ne Stunde nach einem Beispiel für Sauberen Code gesucht, jedoch nichts gefunden.

Da bin ich dir gern behilflich aber erst nachdem du das Sicherheitsrisiko vom Netz genommen hast. Ich werd mich bei solchen Straftaten nicht mitschuldig machen. Du willst anscheinend absichtlich einen Kinderpornoserver aufmachen.

zweitens muss ich dir leider sagen, das ich bis zum Nachmittag die größten einfallstore schließen werde

1. Könnte es dann schon zu spät sein.
2. Ist das keine Lösung. Mal ehrlich. Glaubst du wirklich alle Fehler finden und beheben zu können wo du schon bei einfachem HTML Probleme hast?
3. Nimm die Seite sofort offline und nimm dir dann soviel Zeit wie du willst.

Dir ist echt nicht mehr zu helfen

Noch habe ich Hoffnung. Wie gesagt werde ich hier aber keine weiteren Hilfestellungen für einen Kinderpornoserver geben.

---------- Beitrag hinzugefügt um 21:05 ---------- Vorheriger Beitrag war um 20:57 ----------

Oh jetzt hab ich ihm Unrecht getan. Die Seite ist mitlerweile zumindest im "Wartungsmodus". Das ist doch schonmal ein Anfang.

Warning: include(news) [function.include]: failed to open stream: No such file or directory in XXX on line 205

Das sind Informationen die ein Hacker nie sehen sollte.

 

[Toc]

Du sollst dich nicht schämen, sondern erkennen dass es falsch ist, was du tust.
Ahnungslos Dienste im Internet anbieten gehört sich nicht und ist gefährlich.
Hör auf damit. Sofort!

Mach ungefährlichere Dinge, wie mit ner Pistole spielen oder so. Da schadest du
wahrscheinlich nicht so vielen mit.

€: Ach und gib mal die IP von dem Server auf dem der Mist läuft, damit ich ihn
auf meine Blacklist packen kann.

Meine Fresse...schlecht geschlafen???
Du bist wohl die Sittenpolizei des WWW. Komm mal wieder runter!

 

[Pheenix]

(Web-)Development gehört sich auf öffentlichen Servern nicht, sondern nur auf lokalen und nicht von außen erreichbaren.

Gruß,
Sebastian

 

[Toc]

(Web-)Development gehört sich auf öffentlichen Servern nicht, sondern nur auf lokalen und nicht von außen erreichbaren.
Gruß,
Sebastian

Das war auch nicht mein Problem.

 

[little_skunk]

Das war auch nicht mein Problem.

Das passiert wenn man nur die Hälfte ließt. Er wurde höflich aufgefordert die Seite vom Netz zu nehmen solange sie nicht fertig ist. Bis Heute keine Reaktion. Laut HTML Validator hat sich rein garnichts auf der Seite getan, die immernoch online ist.

Sicherlich kann man sich jetzt über die übertriebene aber meiner Meinung nach nachvollziebare Reaktion von asdfman aufregen, die übrings nach der negativen Reaktion auf die höfliche Aufforderung verfasst wurde.

Am eigentlichen Problem ändert das rein garnichts. Wir können uns hier schön über Umgangsformen aufregen. Die Seite ist immernoch Online und immernoch offen wie ein Scheunentor. Wir sollten das Problem zuerst beheben. Dann ist asdfman sicherlich auch bereit sich zu Entschuldigen. Solange das aber nicht passiert. Hat asdfman aber nunmal vollkommen Recht und man kann sich nicht mal über seine Formulierung beschweren weil sie nunmal zutrifft. Jedenfalls solange wie der Herr sich weiterhin weigert die Seite vom Netz zu nehmen.