Ocena skryptu hostingu obrazów Opcje

[zubr]

Proszę o ocenę skryptu hostingu obrazków.

Jest to mój pierwszy skrypt w PHP, Siedziałem nad nim wiele całych dni...
Jestem dumny że zrobiłem go sam, ale też ciekawy czy nieprzespane noce były tego warte.
Wrzuciłem go w dość badziwny desing bo nie miałem żadnego pomysłu.


Skrypt posiada panel admina w którym można:
Ustalać jakość i wielkość miniaturek, wielkość obrazu,
katalogi do jakich wgrywane jest zdjęcie, katalog dla miniaturek
Zarządzanie 3-miejscami reklamowymi.
Edycja stron Pomocy, Regulaminu i kontaktu.
Zarządzanie zdjęciami
Możliwość włączenia (zgłaszania) Reportu zdjęć...
Meta tagi i tytuł.

Proszę o ocenę, i krytykę szczególnie. Skrypt stworzyłem na potrzeby mojego forum, ale najpierw chcę poznać wasze zdanie.
Jeśli macie jakieś propozycje co można by było zmienić lub dodać szczególnie w wyglądzie strony... Był bym wdzięczny.
Bo tak naprawdę nie wiem nawet co umieścić w topie... (IMG:http://forum.php.pl/style_emoticons/default/rolleyes.gif)

Adres: WojtekPierzchala.orge.pl

[Foxx]

Z pozytywnych rzeczy mogę powiedzieć, że wgrywanie zdjęć działa. Na pewno panel administratora też jest fajny ale tego nie udostępniłeś do ocen. A krytyka:

1. Dwa razy wgrałem zbyt duży plik: raz połączenie zostało przerwane przez serwer po ok. minucie, żadnego komunikatu. Za drugim razem biała strona i tekstowy komunikat. Dlaczego nie ma layoutu, jak wrócić na stronę główną... ?
2. Zły format pliku i przekroczony rozmiar - biała strona z tekstowym komunikatem - o przekroczeniu rozmiaru, powinno być raczej o złym typie. Wgrywam plik o małym rozmiarze i złym typie - biała strona, komunikat przynajmniej poprawny.
A tak w ogóle to nie wiem czy przeciętna osoba wie co to jest bajt więc i w komunikatach mógłbyś pisać w ludzkich jednostkach.
3. Niewiele tam jest dla użytkownika, pewnie wiesz że nie ma tekstu na żadnej podstronie.
4. Nie mógłbyś chociaż w sesji przechować informacji o tym co do tej pory wgrałem? Bo jak nie zapiszę adresów to nie bardzo jest jak wrócić do obrazków.
5. Co do grafiki - jest tyle stron z naprawdę fajnymi, profesjonalnymi layoutami za darmo - jeżeli nie masz ambicji być grafikiem to może dobrze by było wykorzystać coś porządnego co dobrzy ludzie dają za darmo? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[zubr]

Jest ustalone 2MB, ale jest również włączona opcja +/- do kilkuset kilobajtów (IMG:http://forum.php.pl/style_emoticons/default/rolleyes.gif)
Z tąd możliwość wgrania większej fotki.

Nie wiem tylko jak zabezpieczyć skrypt przed wrzuceniem hacka php (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif)

[Foxx]

Nie o to mi chodziło. Nie wiem czy jest możliwość wgrania większych obrazów, chodzi o to że komunikaty wyświetlane są w zły sposób, cała strona pada.

Jeszcze to:
http://wojtekpierzchala.orge.pl/ple.php
http://wojtekpierzchala.orge.pl/pokaz.php?id=xxx


Co to znaczy wrzuceniem hacka php? (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif)

[zubr]

Co to znaczy wrzuceniem hacka php? (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif)

Chodzi o pliki typu: http://www.speedyshare.com/254302441.html

Które potem można odpalić na serwerze

[klocu]

No to jeszcze poproszę o poprawkę kiedy wrzucam plik typu php z rozszerzeniem jpg. Wywala się przy:

Warning: Division by zero in index.php on line 39
Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: 'pics/187183ffs.php.jpg' is not a valid JPEG file in index.php on line 58
Problem z otwarciem źrodłowego obrazkaImageCreateFromJPEG

Super jest jakiś opis, ale mówi on mało i te błędy. Error_reporting na 0

[zubr]

Martwi mne tylko to, że z tego co widzę, twój plik jednak jest na serwerze... A powinno go nie wgrać (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif)

[klocu]

Bo ominęło to system zabezpieczenia rozszerzenia. Było jpg więc przeszło etap wsyłania. A potem jak sądzę przy próbie zeskalowania grafiki do miniaturki dopiero się wywaliło.
Sprawdzasz pewnie przez typ z tablicy $_FILES który jak widać nie był tu adekwatny do rzeczywistego typu pliku.

No ewentualnie trzymać rękę na pulsie i przy wystąpieniu jakiegokolwiek błędu wywalać fizycznie plik z serwera.
Bo na chwilę obecną nie widzę innej możliwości rozwiązania tego problemu.

Ten post edytował klocu 18.02.2009, 11:27:03

[nexis]

Plik który próbujesz wgrać na serwer jest za duży
Maksymalny rozmiar pliku to: 200000 bajtów

Powinno być 2 MB = 2097152 bajtów

[zubr]

Sprawdzasz pewnie przez typ z tablicy $_FILES

Dokładnie. Jak to zmienić?
Żeby automatycznie takie pliki były kasowane, albo wcale nie wchodziły na serwer?

[klocu]

Najlepiej przy mechanizmie jaki wykorzystujesz wsyłać wszystko, jednak jeśli wystąpią jakiekolwiek błędy w odczycie rozmiarów takiego "obrazka" bądź też błąd wczytania grafiki to dać unlink na ten konkretny plik, żeby nie leżał na serwerze i nie stanowił potencjalnego problemu.

Możesz to załatwić albo poprzez strukturę try ... catch albo sprawdzać if'em czy dana funkcja się wykonała czy nie.

Tylko pamiętaj o zgodności uprawnień plików wgrywanych i usuwanych. Żeby nie sypało tam przypadkiem jakimiś niepotrzebnymi błędami.

O znalazłem jeszcze jedną niespodziankę. Skalowanie pada przy małych obrazkach.
Obrazek wgrany: (IMG:http://wojtekpierzchala.orge.pl/pics/974473offtopic.gif)
Miniaturka: (IMG:http://wojtekpierzchala.orge.pl/pics/min_974473offtopic.gif)

Czyli jeśli są poniżej jakiegoś ustalonego przez Ciebie rozmiaru - nie skaluj. I jeszcze dorzuć linijkę od koloru transparentnego.

Ten post edytował klocu 18.02.2009, 14:27:56

[rathgar0f]

Coś tutaj ściemniasz, jedno jest pewne, nie zrobiłeś go sam! Ten 'twój' skrypt to nic innego jak przerobiony skrypcik SquirrelUpload by Nightwalker... Wszystko to co zrobiłeś nowy to layout. I jeszcze kłamiesz

Jest to mój pierwszy skrypt w PHP, Siedziałem nad nim wiele całych dni...
Jestem dumny że zrobiłem go sam, ale też ciekawy czy nieprzespane noce były tego warte.

Śmiać się chcę, a jednocześnie żal mi Ciebie człowieku...

Ten post edytował rathgar0f 18.02.2009, 22:08:39

[zubr]

A mi ciebie żal, nawet nie potrafisz docenić tego nad czym się człowiek męczył sam.
A i coś ci się pomyliło. To mój skrypt a darmowy layout. (IMG:http://forum.php.pl/style_emoticons/default/laugh.gif)

[rathgar0f]

Dobra nie będę się z Tobą kłócił, w tym momencie mogę Ci udowodnić i innym na parę sposobów, że sam go nie pisałeś, tylko przerobiłeś. Też bawiłem się trochę z tym skryptem i znam go bardzo dobrze, więc nie kompromituj siebie bardziej.

Ten post edytował rathgar0f 19.02.2009, 08:13:55

[klocu]

Też mogę podejrzewać, że kolega rathgar0f ma rację. Struktura danych dwóch porównanych serwisów z tymże skryptem i skryptu źródłowego dają podobne efekty.
Tak samo skopane miniaturki małych obrazków z czarnym paskiem na górze.
Do tego tak samo źle zakodowane polskie znaki. W większości te same napisy.
Nie usunięty plik instalatora.

Wstępnie mogę stwierdzić, że zgodność nazw plików nie jest chyba przypadkowa. Struktura katalogów, układ plików, nazwy.
Nie pachnie mi to za dobrze.

[carck3r]

To chyba jest niepowtarzalny dowód na to, że skrypt ten nie należy do autora tematu:
http://wojtekpierzchala.orge.pl/install.php

[Pilsener]

Jak już dajcie nie swoje skrypty do oceny, to wybierajcie chociaż jakieś lepsze... Uważam, że potrzebny jest regulamin tego działu i temat powinien się ukazywać po akceptacji moderatora, powinny być jakieś minimalne wymogi, które powinien spełniać skrypt (choćby fragment kodu i konto do testów), bo dziecięce lamerstwo nas zaleje - nie tak dalej jak miesiąc temu też jakiś dzieciak dał do oceny nie swój skrypt i człowieka zbluzgał, bo to zauważył, a ile nie swoich projektów przechodzi? Ciężko przecież zamiast oceniać pracę to zakładać od razu plagiat.

Jest to problem na każdym forum tego typu, albo najlepiej od razu banować, bo będzie tak długo dawał nie swoje prace do oceny, aż nikt nie będzie mógł tego udowodnić (choćby, żeby zrobić nam na złość).

[zubr]

To chyba jest niepowtarzalny dowód na to, że skrypt ten nie należy do autora tematu:
http://wojtekpierzchala.orge.pl/install.php

Bo ma instalator? Niekumam.....

[klocu]

Bo zachowuje się podobnie jak czysty skrypt o nazwie jaką podał kolega wyżej.
Bo ma to co napisałem wyżej. Do tego ma ten sam javascript w pliku wynikowym.

A do tego masz... oryginalne pliki graficzne silnika w nieusuniętym folderze /images/
(grafika zgodna z tą z oryginalnej paczki autora skryptu)

Każdemu daję szansę obrony i wierzę mu do momentu aż nie znajdą się pewne specyficzne okoliczności.

Folder /images/ został usunięty z serwera, dziwne że tak nagle. Instalator także. Dziwne, że dopiero po wskazaniu tego faktu.
Proszę o zamknięcie tematu, bo chyba to wszystko co można tu powiedzieć na ten temat.

Ten post edytował klocu 19.02.2009, 18:26:33

[webdice]

(...) Proszę o zamknięcie tematu, bo chyba to wszystko co można tu powiedzieć na ten temat.

Mówisz i masz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) . Wszelkie pytania proszę kierować do ~klocu (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)