Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Bezpieczny upload
Michu
post
Post #1





Grupa: Zarejestrowani
Postów: 108
Pomógł: 0
Dołączył: 15.10.2006
Skąd: zewsząd :P

Ostrzeżenie: (0%)
-----

Witam. Chcę skonstruować system umożliwiający użytkownikom upload swoich plików na serwer i porządkowanie ich w katalogach.

Cała struktura wyglądałaby następująco:

[XML] pobierz, plaintext 
  1. # index.php
  2. # jakisplik.php
  3. # ijeszczeinny.php
  4. # users
  5.           * user123
  6.                     o img1.jpg
  7.                     o vid1.flv
  8.                     o file1.php
  9.                     o mojepliki
  10.                               @ doc1.txt
  11.                               @ doc2.txt
  12.           * user456
  13.                     o img2.jpg
  14.                     o vid2.flv
[XML] pobierz, plaintext

Każdy użytkownik ma do dyspozycji swój folder w folderze users.

Problemy jakie mi się nasuwają są następujące:
- W jaki sposób umożliwić wgląd do folderów dopiero po zalogowaniu np. poprzez index.php?
- W jaki sposób umożliwić użytkownikom odpalanie skryptów php nie mając obawy o to że dobiorą się do plików innych osób, nie mówiąc już o strukturze strony?
- Co jeszcze musiałbym zrobić aby taki system można byłoby uznać za bezpieczny?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
pinochet
post
Post #2





Grupa: Zarejestrowani
Postów: 120
Pomógł: 12
Dołączył: 9.10.2008
Skąd: Tricity.Rumia()

Ostrzeżenie: (0%)
-----

1. Wystarczy uniemożliwić wyświetlanie katalogu "folder listing" może jednak lepiej było by pozwolić użytkownikom na zdecydowanie czy pozwalają na listing swoich folderów ... można to zrobić w htaccess lub globalnie w ustawieniach serwera www
2. Za to zazwyczaj odpowiada juz system operacyjny. Wiem że kiedyś były problemy z wieloma kontami na jednym serwerze - przykładowo apache działał na koncie które miało dostęp do plików innych userów co umożliwiało includowanie nie swoich plików (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Po to powstało safe-mode w php ale jak jest teraz ( Apache 2) nie wiem do końca.
Go to the top of the page
+Quote Post

Posty w temacie
- Michu   Bezpieczny upload   14.10.2008, 12:37:32
- - pinochet   1. Wystarczy uniemożliwić wyświetlanie katalogu ...   15.10.2008, 17:39:56
- - Michu   Po dłuższym namyśle zdecydowałem że odpalanie plik...   16.10.2008, 17:37:25
- - Zmorcia   Wklej do folderu pusty plik index.html i git   16.10.2008, 18:26:32
- - Michu   Nie chodzi o blokadę listingu plików, tylko o blok...   16.10.2008, 18:50:35
- - Marq   Może jakaś metoda show.php?file=foo/foo/bla.txt, o...   16.10.2008, 19:15:58
- - Michu   Hmm... nawet dobre rozwiązanie, ale: 1. mo...   16.10.2008, 19:25:52
- - Marq   Na wyświetlanej stronie możesz wstawić bezpośredni...   16.10.2008, 19:27:28
- - Michu   Marq, to odpada. Używanie bezpośrednich url'i ...   16.10.2008, 19:35:45
- - Marq   http://4programmers.net/PHP/Pobieranie_pli...nego_...   16.10.2008, 19:54:05
- - Michu   Na stronie którą mi podałeś znalazłem odnośnik do ...   16.10.2008, 20:19:03
- - marcio   Hmm pisalem ostatnio przegladarke plikow w php i w...   16.10.2008, 23:10:55

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 07:29
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn