Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Bezpieczny upload
Michu
post
Post #1





Grupa: Zarejestrowani
Postów: 108
Pomógł: 0
Dołączył: 15.10.2006
Skąd: zewsząd :P

Ostrzeżenie: (0%)
-----

Witam. Chcę skonstruować system umożliwiający użytkownikom upload swoich plików na serwer i porządkowanie ich w katalogach.

Cała struktura wyglądałaby następująco:

[XML] pobierz, plaintext 
  1. # index.php
  2. # jakisplik.php
  3. # ijeszczeinny.php
  4. # users
  5.           * user123
  6.                     o img1.jpg
  7.                     o vid1.flv
  8.                     o file1.php
  9.                     o mojepliki
  10.                               @ doc1.txt
  11.                               @ doc2.txt
  12.           * user456
  13.                     o img2.jpg
  14.                     o vid2.flv
[XML] pobierz, plaintext

Każdy użytkownik ma do dyspozycji swój folder w folderze users.

Problemy jakie mi się nasuwają są następujące:
- W jaki sposób umożliwić wgląd do folderów dopiero po zalogowaniu np. poprzez index.php?
- W jaki sposób umożliwić użytkownikom odpalanie skryptów php nie mając obawy o to że dobiorą się do plików innych osób, nie mówiąc już o strukturze strony?
- Co jeszcze musiałbym zrobić aby taki system można byłoby uznać za bezpieczny?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Michu
post
Post #2





Grupa: Zarejestrowani
Postów: 108
Pomógł: 0
Dołączył: 15.10.2006
Skąd: zewsząd :P

Ostrzeżenie: (0%)
-----

Hmm... nawet dobre rozwiązanie, ale:

1. może być problem gdy plik będzie duży.
2. nie jestem pewien, ale chyba będzie to za sobą pociągało zmianę rozszerzenia, np: ściągam plik swf, a otrzymuję ściągnięty plik show.php. Oczywiście gdybym zmienił rozszerzenie show.php na show.swf wszystko byłoby ok, ale...

Bardziej jednak obawiałbym się wydajności takiego rozwiązania. Ale ok, jedno jest. Jeszcze jakieś?


EDIT:
Można by utworzyć łatwo dostępny folder typu mojadomena.pl/uploads, do którego plik byłby kopiowany gdy ktoś chce go ściagnąć. Po zakończeniu kopiowania zrobiłoby się redirect do tego pliku, omijamy problemy rozszerzenia. Znowu jednak kłania się wydajność.

Czy istnieje jakiś bezpośredni sposób wpływania na dostęp do plików, coś jak .htaccess tylko że zależne od sesji?

Ten post edytował Michu 16.10.2008, 19:33:40
Go to the top of the page
+Quote Post

Posty w temacie
- Michu   Bezpieczny upload   14.10.2008, 12:37:32
- - pinochet   1. Wystarczy uniemożliwić wyświetlanie katalogu ...   15.10.2008, 17:39:56
- - Michu   Po dłuższym namyśle zdecydowałem że odpalanie plik...   16.10.2008, 17:37:25
- - Zmorcia   Wklej do folderu pusty plik index.html i git   16.10.2008, 18:26:32
- - Michu   Nie chodzi o blokadę listingu plików, tylko o blok...   16.10.2008, 18:50:35
- - Marq   Może jakaś metoda show.php?file=foo/foo/bla.txt, o...   16.10.2008, 19:15:58
- - Michu   Hmm... nawet dobre rozwiązanie, ale: 1. mo...   16.10.2008, 19:25:52
- - Marq   Na wyświetlanej stronie możesz wstawić bezpośredni...   16.10.2008, 19:27:28
- - Michu   Marq, to odpada. Używanie bezpośrednich url'i ...   16.10.2008, 19:35:45
- - Marq   http://4programmers.net/PHP/Pobieranie_pli...nego_...   16.10.2008, 19:54:05
- - Michu   Na stronie którą mi podałeś znalazłem odnośnik do ...   16.10.2008, 20:19:03
- - marcio   Hmm pisalem ostatnio przegladarke plikow w php i w...   16.10.2008, 23:10:55

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
3 Użytkowników czyta ten temat (3 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 00:16
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn