Frage von Rocket330, 28

HTML 5 Videos laden nicht richtig?

Hallo, mein Problem: Wenn ich in einer .php Datei ein Video einbinde mit dem absoluten Pfad zur Datei wird es auf IOS (Safari) einwandfrei abgespielt. Lade ich das Video jetzt in der gleichen Datei über eine andere PHP Datei, wird es nicht abgespielt. Das Thema jetzt ist, das es nicht an der Codierung liegen kann, die Einbettung erfolgt auch korrekt. Unten meine Codes zum Anschauen. Zusammengefasst: Ich muss in der Datei playVideo.php ein Video abspielen welches außerhalb meines Webverzeichnisses liegt, um dies zu realisiere benutze ich eine loadVideo.php welches das Video lädt. Am PC (MAC und Windows geht das einwandfrei). Wenn ich jetzt aber den Film im Verzeichniss liegen habe wird er abgespielt. Aus Sicherheitsgründen isr das aber nicht möglich... Wo ist der Fehler? (Auf Android geht es auch einwandfrei) Bitte beachtet das das unten kein Fehler im Code ist, Gutefrage.net macht aus den eckigen Klammern so komische Zeichen.

playVideo.php?file=meineDatei.mp4

<!DOCTYPE html>
<html lang="de">
  <head>
    <title>Play Video</title>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  </head>
<body>
    <video controls autoplay loop muted>
   <source src="<?php echo 'loadVideo.php?file='.$file?>" type="video/mp4">
    </video>
</body>
  </html>

loadVideo.php?file=meineDatei.mp4

<?php
    session_start();
    if(!isset($_SESSION['userid'])) {
        die('Du musst eingeloggt sein um diesen Bereich zu sehen. <a href="login.php">Login</a>');
    }


    $file= $_GET["file"];
    $fqfile="/DATA/MEDIA/Web-Media/Media/Content/ALL/" . $file;
    header("Content-Type: video/mp4");
    header("Content-Length: ".filesize($fqfile));
    readfile($fqfile);
?>
Antwort
von xGlumi, 1

1. Wieso so umständlich? (Wieso lässt du den Inhalt von src erst nocheinmal zu einer PHP-Datei führen?

2. Wenn es wie du sagst nicht am Code liegen kann, kann es dann evt. sein dass er dein Cookie nicht richtig erkennt bei dieser "Weiterleitung" und deshalb kein Video zurück gibt?

3. Ist dein Script so wie du es geschrieben hast anfällig für eine LFI (Sicherheitslücke: https://en.wikipedia.org/wiki/File_inclusion_vulnerability)

Womit man mit einwenig Geduld eine Shell auf deinen Server laden kann und diesen somit übernehmen kann.

MFG xGlumi

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten