Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Bezpieczny upload
Michu
post
Post #1





Grupa: Zarejestrowani
Postów: 108
Pomógł: 0
Dołączył: 15.10.2006
Skąd: zewsząd :P

Ostrzeżenie: (0%)
-----

Witam. Chcę skonstruować system umożliwiający użytkownikom upload swoich plików na serwer i porządkowanie ich w katalogach.

Cała struktura wyglądałaby następująco:

[XML] pobierz, plaintext 
  1. # index.php
  2. # jakisplik.php
  3. # ijeszczeinny.php
  4. # users
  5.           * user123
  6.                     o img1.jpg
  7.                     o vid1.flv
  8.                     o file1.php
  9.                     o mojepliki
  10.                               @ doc1.txt
  11.                               @ doc2.txt
  12.           * user456
  13.                     o img2.jpg
  14.                     o vid2.flv
[XML] pobierz, plaintext

Każdy użytkownik ma do dyspozycji swój folder w folderze users.

Problemy jakie mi się nasuwają są następujące:
- W jaki sposób umożliwić wgląd do folderów dopiero po zalogowaniu np. poprzez index.php?
- W jaki sposób umożliwić użytkownikom odpalanie skryptów php nie mając obawy o to że dobiorą się do plików innych osób, nie mówiąc już o strukturze strony?
- Co jeszcze musiałbym zrobić aby taki system można byłoby uznać za bezpieczny?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Michu
post
Post #2





Grupa: Zarejestrowani
Postów: 108
Pomógł: 0
Dołączył: 15.10.2006
Skąd: zewsząd :P

Ostrzeżenie: (0%)
-----

Po dłuższym namyśle zdecydowałem że odpalanie plików php w tych folderach nie będzie potrzebne. Usuwa się więc problem bezpiecznego wywoływania skryptów. Poradzę sobie z blokowaniem ich działania.

Pozostaje jednak problem ochrony treści folderów. Chodzi mi bardziej o rozwiązanie uniemożliwiające dostęp do plików poprzez url.

Przykład: 
[XML] pobierz, plaintext 
  1. *index.php
  2. * users
  3.           o user123
  4.                     @ doc1.txt
  5.                     @ doc2.txt
  6.           o user456
  7.                     @ doc3.txt
  8.                     @ doc4.txt
[XML] pobierz, plaintext

Po zalogowaniu w index.php jako np. user123 miałbym dostęp do plików z mojego folderu, ale pliki znajdujące się w folderze user456 nie byłyby już dostępne, nawet poprzez url. Jak takie coś zbudować?
Go to the top of the page
+Quote Post

Posty w temacie
- Michu   Bezpieczny upload   14.10.2008, 12:37:32
- - pinochet   1. Wystarczy uniemożliwić wyświetlanie katalogu ...   15.10.2008, 17:39:56
- - Michu   Po dłuższym namyśle zdecydowałem że odpalanie plik...   16.10.2008, 17:37:25
- - Zmorcia   Wklej do folderu pusty plik index.html i git   16.10.2008, 18:26:32
- - Michu   Nie chodzi o blokadę listingu plików, tylko o blok...   16.10.2008, 18:50:35
- - Marq   Może jakaś metoda show.php?file=foo/foo/bla.txt, o...   16.10.2008, 19:15:58
- - Michu   Hmm... nawet dobre rozwiązanie, ale: 1. mo...   16.10.2008, 19:25:52
- - Marq   Na wyświetlanej stronie możesz wstawić bezpośredni...   16.10.2008, 19:27:28
- - Michu   Marq, to odpada. Używanie bezpośrednich url'i ...   16.10.2008, 19:35:45
- - Marq   http://4programmers.net/PHP/Pobieranie_pli...nego_...   16.10.2008, 19:54:05
- - Michu   Na stronie którą mi podałeś znalazłem odnośnik do ...   16.10.2008, 20:19:03
- - marcio   Hmm pisalem ostatnio przegladarke plikow w php i w...   16.10.2008, 23:10:55

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 12.10.2025 - 17:41
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn