Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Bezpieczny upload
Michu
post
Post #1





Grupa: Zarejestrowani
Postów: 108
Pomógł: 0
Dołączył: 15.10.2006
Skąd: zewsząd :P

Ostrzeżenie: (0%)
-----

Witam. Chcę skonstruować system umożliwiający użytkownikom upload swoich plików na serwer i porządkowanie ich w katalogach.

Cała struktura wyglądałaby następująco:

[XML] pobierz, plaintext 
  1. # index.php
  2. # jakisplik.php
  3. # ijeszczeinny.php
  4. # users
  5.           * user123
  6.                     o img1.jpg
  7.                     o vid1.flv
  8.                     o file1.php
  9.                     o mojepliki
  10.                               @ doc1.txt
  11.                               @ doc2.txt
  12.           * user456
  13.                     o img2.jpg
  14.                     o vid2.flv
[XML] pobierz, plaintext

Każdy użytkownik ma do dyspozycji swój folder w folderze users.

Problemy jakie mi się nasuwają są następujące:
- W jaki sposób umożliwić wgląd do folderów dopiero po zalogowaniu np. poprzez index.php?
- W jaki sposób umożliwić użytkownikom odpalanie skryptów php nie mając obawy o to że dobiorą się do plików innych osób, nie mówiąc już o strukturze strony?
- Co jeszcze musiałbym zrobić aby taki system można byłoby uznać za bezpieczny?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
marcio
post
Post #2





Grupa: Zarejestrowani
Postów: 2 291
Pomógł: 156
Dołączył: 23.09.2007
Skąd: ITALY-MILAN

Ostrzeżenie: (10%)
X----

Hmm pisalem ostatnio przegladarke plikow w php i wiem jak to jest na twoim miejscu zrobilbym tak przy rejestracji tworzysz katalog user np rejestruje sie user marcio a katalog nazywasz dir_marcio123 i zapisujesz jego nazwe do bazy mysql, przy logowaniu katalog danego user'a ladujesz do cookie/sesji i sprawdzasz czy przegladany katalog jest rowny tej z sesji jesli nie to jakis blad czy cos oczywiscie musisz to tylko odpowiednie zabezpieczyc
Go to the top of the page
+Quote Post

Posty w temacie
- Michu   Bezpieczny upload   14.10.2008, 12:37:32
- - pinochet   1. Wystarczy uniemożliwić wyświetlanie katalogu ...   15.10.2008, 17:39:56
- - Michu   Po dłuższym namyśle zdecydowałem że odpalanie plik...   16.10.2008, 17:37:25
- - Zmorcia   Wklej do folderu pusty plik index.html i git   16.10.2008, 18:26:32
- - Michu   Nie chodzi o blokadę listingu plików, tylko o blok...   16.10.2008, 18:50:35
- - Marq   Może jakaś metoda show.php?file=foo/foo/bla.txt, o...   16.10.2008, 19:15:58
- - Michu   Hmm... nawet dobre rozwiązanie, ale: 1. mo...   16.10.2008, 19:25:52
- - Marq   Na wyświetlanej stronie możesz wstawić bezpośredni...   16.10.2008, 19:27:28
- - Michu   Marq, to odpada. Używanie bezpośrednich url'i ...   16.10.2008, 19:35:45
- - Marq   http://4programmers.net/PHP/Pobieranie_pli...nego_...   16.10.2008, 19:54:05
- - Michu   Na stronie którą mi podałeś znalazłem odnośnik do ...   16.10.2008, 20:19:03
- - marcio   Hmm pisalem ostatnio przegladarke plikow w php i w...   16.10.2008, 23:10:55

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 17:15
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn