Die Coppermine Photo Gallery ist eine unter der Open Source-Lizenz GPL stehende Webgalerie. Es ist ein serverbasiertes Galeriescript für Bilder, welches auf PHP, MySQL und der Grafikbibliothek Gdlib bzw. ImageMagick basiert. Das Projekt wird als OpenSource entwickelt, ist damit kostenlos und bietet Schnittstellen zu gängigen Forensystemen.

Diese Webgalerie beinhaltet sehr viele Funktionen wie zum Beispiel: Haupt/Unterordner, Diashow, Klickzähler, Bewertung der Bilder, Bildinformationen (Exif), Bildkommentare, Zufallsgenerator, multilingual, Integration in Content-Management-Systeme und Webforen, Unterstützung unterschiedlicher Grafikformate, sowie Flash, diverse Audioformate und Videoformate. Zusätzlich gibt es Module für Linux und MacOS X, als Upload-Schnittstelle zu Coppermine.

http://coppermine-gallery.net/

Deutsches Forum für Coppermine:
http://coppermine-galerie.de/forum/
http://coppermine-galerie.de/coppermine-installation.php
http://coppermine-galerie.de/coppermine-downloads.php

Die Hauptseite dazu:
http://coppermine-galerie.de/

Coppermine 1.4.x FAQ
http://coppermine-gallery.net/demo/cpg14x/docs/faq_de.htm

Coppermine Fullsize Slideshow
http://www.tihass.de/74-coppermine-fullsize-slideshow.html

Vom 31.10.2006
SQL-Einspeisung gegen Coppermine Photo Gallery
Betroffen sind alle aktuellen Versionen vor 1.4.10 der freien Webgallerie Coppermine Photo Gallery.

Die Schwachstelle entsteht durch einen Fehler in der Datei "picmgr.php". Eingaben über den Parameter "aid" werden nicht ausreichend bereinigt und können so von einem Angreifer zur SQL-Einspeisung missbraucht werden. Die Sicherheitslücke wurde für Version 1.4.9 gemeldet, andere Versionen sind unter Umständen ebenfalls betroffen. Abhilfe schafft der Patch auf die neueste Version 1.4.10. (twi)

:arrow: Ich habe 1.4.10 im Einsatz

Vom 31.01.2008
Fotogalerie ermöglicht Systemzugriff
Kritische Schwachstelle in Coppermine 1.4.x
Auf milw0rm.com hat Janek Vind Beispiel-Code für einen Angriff auf die Fotogalerie Coppermine veröffentlicht.

Die Sicherheitslücke lässt sich ausnutzen, um ein beliebiges Kommando mit den Rechten des Webserver-Inhabers auszuführen. Schuld ist ein Fehler in der Datei include/imageObjectIM.class.php. Voraussetzung für einen Angriff ist, dass ImageMagick für die Bearbeitung von Bildern zuständig ist. Per Standard nutzt die Fotogallierie die GD-Bibliotheken.

Die Schwachstelle ist bestätigt für Coppermine 1.4.14. Man solle baldmöglichst Version 1.4.15 einspielen. Aufgrund der aktuellen Rechtsunsicherheit können wir Ihnen leider keinen direkten Link auf den Beispiel-Code anbieten. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von TecChannel in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

Coppermine installieren und in Joomla integrieren

Coppermine ist eine sehr beliebte, ausgereifte und leistungsfähige Fotogalerie die auf PHP und MySQL basiert. Sie läuft standalone und ist keine Joomlakomponente. Man kann die Galerie jedoch mit einer sogenannten Bridge in Joomla integrieren. Die Galerie erkennt dann die Joomlabenutzer und wird designmässig ohne iFrame wie beim Wrapper in Joomla integriert.

In dieser Anleitung wird gezeigt wie man die Coppermine Gallery installiert und anschliessend mit der Bridge von mehdiplugins.com in Joomla integriert. Dies funktioniert sowohl mit Joomla 1.0.x als auch mit Joomla 1.5. Die Screenshots in dieser Anleitung stammen fast alle von Joomla 1.0.x

Quelle: http://www.joomla-downloads.de/anleitungen/installation/coppermine-installieren-und-in-joomla-integrieren.html

Demogalerie: http://www.joomla-downloads.ch/gallerydemo/cpg/

Coppermine

Zur Darstellung im Internet eignen sich am besten sogenannte Bilddatenbanken wie z.B. Coppermine.

Dieses PHP-Programm bringt sehr viele Funkionen mit und ist kostenlos erhältlich unter: http://coppermine-gallery.net Coppermine ist OpenSource und kann somit frei kopiert und verbreitet werden.

Die Installation ist sehr einfach und schnell erledigt, so dass auch relativ unerfahrene Webmaster damit gut arbeiten können. Detaillierte Kenntnisse von PHP sind nicht nötig, nur Html-Erfahrung sollte man mitbringen und für die Installation Englisch-Kenntnisse.

Das Hinzufügen von Bildern kann über den Browser (bis zu zehn Bilder aufs Mal) oder per FTP und Batch-hinzufügen erledigt werden. Somit auch bestens geeignet um grössere Galerien aufzubauen.

Die Bilder können in Alben und Kategorien katalogisiert werden. Die Bilder sind dann über die Dateinamen und Schlüsselwörter durch die Suchfunktion auffindbar.

Das Programm unterstützt auch Benutzergruppen und kann mit den Benutzerdatenbanken und Rechten gängiger Forensoftware wie PhpBB, WBB, Invision usw. verbunden werden. Somit können dann für ausgewählte Gruppen Rechte vergeben werden wie Bilder kommentieren, Bilder hochladen, eigene Alben verwalten usw...

Das Design wird über eine Html -und eine CSS-Datei gesteuert, es sind auch mehrere Designs möglich, die wenn gewünscht vom Besucher über ein Dropdownmenü ausgewählt werden können. Die Besucher haben auch die Möglichkeit ihre gewünschte Sprache zu wählen.

Weitere Features sind E-Cards, Anzeige der Exifdaten, Kommentarfunktion uvm... Ebenso werden zahlreiche Sprachen unterstützt.

Auch mit tausenden von Bildern gefüllt läuft Coppermine sauber und flüssig.

Ein Beispiel im laufenden Betrieb: http://www.gothicmodels.net/gothicmodels/gallery/index.php

Coppermine-Demo http://coppermine-gallery.net/demo/cpg14x

Dokumentation (In Englisch) http://coppermine-gallery.net/demo/cpg14x/docs/index.htm

Voraussetzung ist Webspace mit PHP -und MySQL Unterstützung. Das Programm selber braucht 10MB Speicherplatz, dazu kommen dann noch die Fotos. Es ist empfehlenswert mindestens 100MB Speicherplatz frei zu haben.

Deutschsprachiges Supportforum für Coppermine http://coppermine-gallery.net/forum/index.php?board=67.0

Coppermine Homepage http://coppermine-gallery.net

Captcha abfrage für Coppermine 1.4.x

Moin Moin,
Mein jetziger Arbeitgeber hatte Große Probleme mit Spam Kommentaren in seiner Coppermine Bilder Galerie. Ich denke das hat nun ein Ende nach dem ich da jetzt eine Captcha abfrage eingebaut habe.

Ey wieso gibt es eigentliche kein Fertiges Plugin wie bei Wordepress? Wer hat da gepennt? Jetzt musste ich mir aus dem englischen support Forum eine wilde bastel Anleitung rein ziehen ob wohl ich doch kein englisch kann. :motz: Naja ende vom Lied ist halt das ich eine Ewigkeit dafür gebraucht habe, statt die Dateien fertig zum download anzubieten. Stattdessen muss ich stunden lang im Quelltext wühlen.
Egal wie es ist ich hab Euch mal meine geänderten coppermine Dateien zusammen gepackt so das man die Daten nur noch Hochladen muss und es anschließend auch funktioniert. Getestet hab ich es allerdings nur mit der Version 1.4.10.

Geänderte Dateien

• db_input.php
• /include/themes.inc.php
• lang/english.php & German.php
die themes.inc.php wird für alle themes benutzt es sei es ist im entsprechen themes anders definiert. Gegebenfalls muss bei ausgefallenen themes die Datei angepasst werden.

Genaue Anleitung (English)

Neuste Version V1.1

SLCaptcha_V1.1.rar -> Hier der Download

SLCaptcha.rar <— Alte Version

Version 1.0 & 1.1 für Coppermine 1.4.x

Quelle: http://www.flashtoflash.de/blog/?p=47

Installation der Coppermine Photo Gallery

Die Coppermine Photo Gallery erweist sich beim Verwalten von Online-Galerien als nützliches Tool. Das Erstellen von Alben sowie der Upload von Bildern geschieht im Handumdrehen. Die Installation der Photo Gallery ist in dieser Anleitung beschrieben.

1. Vorbereitungen
1.1. Download der Software
Unter

http://sourceforge.net/project/showfiles.php?group_id=89658

bekommt man stets aktuelle Versionen von CPG. Diese Anleitung bezieht sich auf die Version 1.3.2., sollte aber mit anderen ebenso gut funktionieren.


1.2. Heimarbeit
Entpackt man das Paket auf der heimischen Festplatte, entsteht der Ordner "cpg132".
Ist dies geschehen, gilt es, den Ordner "cpg132" per FTP-Client auf seinen Webspace zu laden.


2. Das Installationsprogramm
Nach dem Aufruf der URL

http://www.eine-beispieldomain.de/cpg132

wird man vom Installationsprogramm begrüßt.


2.1. Die Zugangsdaten
In den Formularfeldern "Username" und "Password" trägt man den Benutzernamen und das Passwort ein, mit dem man sich nach der Installation zur Seitenpflege anmelden möchte.


2.2. Konfiguration von MySQL
Schließlich gilt es, CPG mit den Daten des MySQL-Servers zu versorgen. Die einzutragenden Daten sind von Hoster zu Hoster verschieden. Im Zweifelsfall wenden Sie sich einfach an Ihre Kundenbetreuung. Das folgende Bild zeigt beispielhaft die Einstellungen, die zutreffen, wenn Sie Kunde bei Bytecamp sind.


2.3. Der Pfad zu Image Magick
Wollen Sie Image Magick nutzen, geben Sie hier den Pfad zum Verzeichnis an, in dem 'convert' installiert ist.

Alternativ nutzt CPG GD1 oder GD2, um Thumbnails zu erstellen. GD2 zeigt gegenüber Image Magick keinerlei Qualtitätsverluste, jedoch können damit keine Thumbnails von *.gif-Dateien generiert werden.


3. Abschluss der Installation
Durch einen Klick auf "Let's Go!" schließt man die Installation ab. Sollten keine Fehlermeldungen erscheinen, kann man sich nun unter der URL

http://www.eine-beispiel-domain.de/cpg132/login.php?

einloggen und mit der Gestaltung seiner Galerie beginnen.

Sie residiert fortan unter der URL

http://www.eine-beispiel-domain.de/cpg132 .

Viel Spass!

Quelle: http://www.dokucamp.de/de/galleries/cpg.html

Coppermine Photo Gallery mehrere Sicherheitslücken

Beschreibung:
Einige Sicherheitslücken wurden in Coppermine Photo Gallery gemeldet, die böswillige Personen ausnutzen können, um Cross-Site-Scripting-Attacken durchzuführen, und die böswillige Benutzer ausnutzen können, um SQL-Injektionsattacken durchzuführen oder ein verwundbares System zu kompromittieren.

1) Eingaben an unspezifizierte Parameter in den Dateien util.php und reviewcom.php werden nicht korrekt gefiltert, bevor sie in SQL-Abfragen verwendet werden. Dies kann ausgenutzt werden, um SQL-Abfragen zu manipulieren, indem man beliebigen SQL-Code einschleust.

2) Eingaben an die Parameter "quality", "angle" und "clipval" in include/imageObjectIM.class.php werden nicht korrekt gefiltert, bevor sie zum Ausführen von Befehlen verwendet werden. Dies kann durch Shell-Escape-Zeichen in den betroffenen Parametern ausgenutzt werden, um beliebige Befehle auszuführen.

Eine erfolgreiche Ausnutzung setzt voraus, dass ImageMagick zur Verarbeitung von Bildern verwendet wird..

3) Eingaben an die Parameter "h" und "t" in der Datei docs/showdoc.php werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Website beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen.

Die Sicherheitslücken sind in Version 1.4.14 genekdet. Frühere Versionen können ebenfalls betroffen sein.

Lösung:
Aktualisieren Sie auf Version 1.4.15.

Gemeldet und/oder entdeckt von:
Der Hersteller nennt Janek Vind.

Änderungen:
2008-01-31: Weitere Informationen über Sicherheitslücke Nr. 2 hinzugefügt. Gefahrenstufe erhöht.
2008-02-07: CVE-Referenz hinzugefügt.

Original Advisory:
Coppermine Photo Gallery:
http://coppermine-gallery.net/forum/index.php?topic=50103.0

Janek Vind:
http://www.waraxe.us/advisory-65.html
http://www.waraxe.us/advisory-66.html

Coppermine 1.4.15 - Security release.

The development team is releasing a security update for Coppermine in order to counter some recently discovered vulnerabilities. It is important that all users who run version cpg1.4.14 or older update to this latest version as soon as possible.

The following issues have been addressed in this release (changelog excerpt):

2008-01-30 Release of cpg1.4.15
2008-01-26 Updated file header to reflect the new year 2008
2008-01-26 Updated Danish language file (user contribution)
2008-01-04 Avoid possible corrupt zip files by cleaning output buffer
2007-12-29 Fixed documentation that explains admin passwords (thread ID 49304)
2007-12-20 Added Serbian (Cyrillic) language file (user contribution)
2007-12-11 Added code to fix the shell injection security issue reported by Janek Vind via email and discussed in topic 48930
2007-12-11 Fixed broken functionality of search engine query strings not being recorded because of typo (thread id 48934)
2007-12-10 Added code to remove 2 security issues reported by Janek Vind via email and discussed in topic 48890
2007-12-02 Adding xmlns to html tag to fix XHTML compliance
2007-12-02 Fixed subcategory depth issue
2007-11-30 Added Estonian language file (user contribution)
2007-11-29 Populated SVN-property "HeadURL"
2007-11-29 Updated version count from cpg1.4.14 to cpg1.4.15 in subversion repository as a preparation for a possible future release
2007-11-29 Hiding empty IPTC fields as suggested in thread 48672
2007-11-22 Added Serbian language file (user contribution)
2007-11-15 Corrected spelling of 'Favourites' in British English lang file
2007-11-15 British English now recognised correctly
2007-11-15 Compatibility fix for MyBB 1.2.9

How to update:
To update any version of Coppermine to version 1.4.15, download the latest version from the download page and follow the upgrade steps in the documentation.

If you have problems with this update, please use the Update support board. Do not post your issues to this announcement thread - they will be deleted without notice.

Our thanks go to Janek Vind who reported the vulnerabilities and gave us the opportunity to prepare this release.

Joachim Müller (aka GauGau)
- Coppermine project manager -


*****

3.1.3 Upgrading from cpg1.4.0 or better to version cpg1.4.16
First, make a backup (dump) of your database.
Backup your include/config.inc.php file, your anycontent.php file and your "albums" directory.
Unpack the archive
Except for the "albums" directory, upload all of the new files and directories making sure not to overwrite the include/config.inc.php file, your anycontent.php file or the albums directory.
Run the file "update.php" in the coppermine directory once in your browser (e.g. http://yourdomain.tld/coppermine/update.php). This will update your coppermine install by making all necessary changes in the database.
If you have made a custom theme, apply the changes that were introduced in the themes structure to your custom-made theme - refer to the theme-upgrade guide.
Please note: as there have been changes both in the coppermine files and the database from cpg1.4.0 or better to cpg1.4.16, users of older versions than cpg1.4.16 will have to apply all steps mentioned above: both the files have to be replaced and the update.php script has to be run once.

Quelle: http://coppermine-gallery.net/demo/cpg14x/docs/index.htm#upgrade

Coppermine Photo Gallery

Installation / Deinstallation
PHP BB unter großer Bildschirmauflösung
Schreibweise im Kundenmenü
update?
Coppermine mit einem WBB 2.3.1 verbinden?
Frage zu coppermine
Bilder hochladen
shop für coppermine
coppermine und imagemagick
Registrierung und Upload ungewollter Bilder
Einige Fragen eines absoluten Newbies zu Coppermine
Bildgröße in Coppermine?
Image Magick / Coppermine - seltsamer Fehler
frage zu den zugriffsrechten
über das kundenmenü für einen kunden copermine
Kommentare ohne Registrierung
Vorinstallierte Scripte allgemein - Datenbank
Coppermine "Umzug" zu einem anderen Auftrag
coppermine zweit-installation
Kategorie fälschlicherweise gelöscht... Rückgängig machen?
CPG / SQL down
spam via kommentarfunktion
Coppermine installiert....Fehler
Fehler bei Upload
Benutzer können nicht in Alben speichern
Templates Coppermine

Quelle: http://forum.df.eu/forum/archive/index.php?f-138.html

Mehr als 10 Bilder hochladen mit ftp:

Siehe hier: http://coppermine-gallery.net/demo/c....htm#uploading

unter
4.11.1 Uploading pics by FTP / Batch-Add Pictures
4.11.2 Uploading by HTTP

Upload applet (JUpload) : the easiest upload !
« on: April 28, 2007, 10:41:28 AM »

--------------------------------------------------------------------------------
Author: Etienne Gauthier
Account etienne_sf (on sourceforge and coppermine forums)


--------------------------------------------------------------------------------
The easiest and quickest way to upload files !

Works for all navigators and all OS


Select the category
Directly from this page, you can create or update album properties (title, description)
Select the album (you can also create/update an album from the same page)
Drag and drop the files you want to upload, or use the standard file chooser with file preview (use Ctrl+click or Shift+click to select several files at once)
Enter common data for all uploaded pictures (common title, description, key words, user fields...)

Preview, rotate pictures, if you wish
Click on the upload link!
Edit properties for all uploaded pictures on one unique page.


--------------------------------------------------------------------------------

Note:

This plugin has no link with the jupload.biz web site, which is not open source.
This page is a follow-up of the original thread, available here: http://forum.coppermine-gallery.net/index.php?topic=35309.0.


28 march 2008 v3.0.3c. Correction (?) for wolle1969 and possiblity to cancel the adding of files to the applet, when too many files are refused (for instance not pictures)
22 march 2008 v3.0.2. Correction for IIS 6 and IIS7 (bad request error).
23 feb 2008 v3.0.1. Animated gif correction: animated gif are now transmitted untransformed.
07 feb 2008 v3.0.0. Hot fix for 3.0.0rc4, and 'official' 3.0.0 release.
06 feb 2008 v3.0.0rc4 (should have been 3.0.0). Better quality upload than version from 2.6.4 to 3.0.0rc3, and better management of accents in uploaded filename.
24 jan 2008 v3.0.0 released (still release candidate, rc3). Specific session management (to be used
when standard session management doesn't wor with JUpload), restrict access to the plugin to a user group and admin, add of a graphical space quota view, allows to set common properties to all uploaded
pictures in one shot, add of new translations, compatibility with Stramm's modpack, ...
26 oct 2007 v2.6.3 released. Minor corrections + standard users now only see categories where they may upload.
26 oct 2007 v2.6.3 released. Minor corrections + standard users now only see categories where they may upload.
19 oct 2007 v2.6.2 released. Admin can now upload to its personal gallery (if any).
19 sept 2007 v2.6.1 released. IPTC and EXIF are now always transmitted.
5 sept 2007 v2.6.0 released. Ajax in user mode, to choose the category. Better storage management for big uploads. More config parameters. Better file chooser. Control applet size by config parameters.
10 july 2007 v2.5.8 released. Coppermine 1.4.12 compatibility issue fixed.
07 july 2007 v2.5.7 released. Ajax in admin mode, applet file filter improved.



The Coppermine plugin is available here: http://etienne.lesgauthier.fr/wiki/doku.php?id=jupload_coppermine_download_gb.
The java sources for the applet are available here: http://sourceforge.net/projects/jupload/
The last JUpload stable version is attached to this message.

You can test the plugin, by going to my test web site : http://etiennegauthier.free.fr/coppermine/


Login: Coppermine
Password: jupload

Ungepatcht: Kritische Lücken in Coppermine Photo Gallery

Die Sicherheitsexperten von Secunia haben eine kritische Schwachstelle in der Software Coppermine Photo Gallery gemeldet.

Die Schwachstelle lässt sich ausnutzen, um Sicherheitsrichtlinien zu umgehen. Im schlimmsten Fall kann sich ein Angreifer Systemzugriff ergaunern. Der Fehler liegt in der Datei include/init.inc.php. Damit lassen sich beliebige Variablen überschreiben und zum Beispiel beliebige PHP-Scripte mittels picEditor.php ausführen. Ein erfolgreicher Angriff setzt voraus, dass „register_globals“ aktiviert ist.

Bestätigt ist die Schwachstelle für Coppermine Photo Gallery 1.4.19. Andere Versionen könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Die einzige Lösung ist, register_globals zu deaktivieren. (jdo)