Εμφάνιση περιεχομένων φακέλου

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Εμφάνιση περιεχομένων φακέλου

Δημοσίευση από Cha0s » 19 Μάιος 2004 10:52

Και αν θέλουμε να μας ψήνει και καφέ όση ώρα κάνει να φορτώσει τις εικόνες;

Άβαταρ μέλους
angel1979
Δημοσιεύσεις: 52
Εγγραφή: 02 Φεβ 2004 13:30

Εμφάνιση περιεχομένων φακέλου

Δημοσίευση από angel1979 » 19 Μάιος 2004 11:18

Se euxaristo gia tin politimi voitheia sou :D :wink:

Άβαταρ μέλους
cvoodan
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 13 Μάιος 2003 14:09
Τοποθεσία: Πίσω σου!

Εμφάνιση περιεχομένων φακέλου

Δημοσίευση από cvoodan » 19 Μάιος 2004 16:05

Cha0s έγραψε:Και αν θέλουμε να μας ψήνει και καφέ όση ώρα κάνει να φορτώσει τις εικόνες;
Χμ... Μάλλον κάτι δεν κατάλαβες ή δεν πρόσεξες. Οι εικόνες δεν φορτώνουν στην σελίδα, αλλά απλά βλέπουμε το url και πατώντας πάνω, τσουπ! τότε ανοίγουν...
Εικόνα

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Εμφάνιση περιεχομένων φακέλου

Δημοσίευση από Cha0s » 19 Μάιος 2004 20:08

Μάλλον δεν κατάλαβες... απλά ήταν ένα σχόλιο για πλάκα... τσουπ!
Φυσικά και κατάλαβα πως λειτουργεί...

Άβαταρ μέλους
gaucho
Honorary Member
Δημοσιεύσεις: 2408
Εγγραφή: 22 Δεκ 2002 13:18

Εμφάνιση περιεχομένων φακέλου

Δημοσίευση από gaucho » 19 Μάιος 2004 20:20

ego den katalaba dip gia dip
:P

alexsoft

Εμφάνιση περιεχομένων φακέλου

Δημοσίευση από alexsoft » 19 Μάιος 2004 22:16

:kaloe: AlexSoft Uploads :kaloe:

Στην διεύθυνση http://programming.alexsoft.gr/uploads θα βρείτε σχετικό script για ανέβασμα αρχείων.

Ως DEMO είναι το ίδιο το πρόγραμμα upload της AlexSoft Λογισμικό.

Το μόνο που πρέπει να κάνετε είναι να αλλάξετε την διαδρομή στα αρχεία uploads_file.php και uploads_view.php και να ανεβάσετε στον server τα αρχεία.

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Εμφάνιση περιεχομένων φακέλου

Δημοσίευση από Cha0s » 20 Μάιος 2004 10:00

Nice αλλά....

Στο Linux τι γίνεται;

Έχεις δει τι UID και GID έχουν τα files που ανεβάζεις με αυτό τον τρόπο;

Κοινώς μπορεί μεν τέτοιου είδους script να κυκλοφορούν παντού αλλά πρακτικά είναι όλα τους προβληματικά καθώς σε πολύ λίγους σέρβερ ο Apache και η PHP τρέχουν με Suid οπότε ότι file handling κάνουν το κάνουν ως ο user που τρέχει ο Apache που είναι λάθος...

Για να είναι σωστό ένα Upload script πρέπει να κάνει χρήση ftp functions όπου εκεί τα αρχεία απόθηκέυονται στον σέρβερ σωστά με το UID & GID του user που έχει το script στο Account του.

Think About it ;)

Φιλικά,
Βαγγέλης.

alexsoft

Εμφάνιση περιεχομένων φακέλου

Δημοσίευση από alexsoft » 20 Μάιος 2004 19:44

Cha0s έγραψε:Nice αλλά....

Στο Linux τι γίνεται;

Έχεις δει τι UID και GID έχουν τα files που ανεβάζεις με αυτό τον τρόπο;

Κοινώς μπορεί μεν τέτοιου είδους script να κυκλοφορούν παντού αλλά πρακτικά είναι όλα τους προβληματικά καθώς σε πολύ λίγους σέρβερ ο Apache και η PHP τρέχουν με Suid οπότε ότι file handling κάνουν το κάνουν ως ο user που τρέχει ο Apache που είναι λάθος...

Για να είναι σωστό ένα Upload script πρέπει να κάνει χρήση ftp functions όπου εκεί τα αρχεία απόθηκέυονται στον σέρβερ σωστά με το UID & GID του user που έχει το script στο Account του.
Απάντηση
-----------
Σωστά. φυσικά και μπορούμε να χρησιμοποιήσουμε ftp functions αλλά εδώ μιλάμε για ένα απλό script χωρίς πολλά extra, χωρίς ελέγχους account, ένα script το οποίο μπορεί να χρησιμοποιηθεί παντού και όχι μόνο από κατοχυρωμένους users ή ομάδες χρηστών.

Θα μπορούσε να προστεθεί ένας έλεγχος για τον τύπο των αρχείων που ανεβαίνουν, αλλά δεν είναι σκοπός αυτού του script να ελέγχει ποιος χρήστης, ποιας ομάδας χρηστών το ανεβάζει.

Το demo που εκτελεί αυτό το script είναι για να δείξει την λειτουργία του.

Όταν ολοκληρωθούν τα sites, που τα περισσότερα είναι υπό κατασκευή (www.alexsoft.gr, web.alexsoft.gr, vpascal.alexsoft.gr, logistis.alexsoft.gr κλπ.) αυτά θα χρησιμοποιούν την MySQL και φυσικά θα έχει ελέγχους σοβαρούς, ftp functions, και φυσικά περιορισμούς.

Πάντως ευχαριστώ για την σημείωση..

Κάθε προσθήκη και βελτίωση του κώδικα δεκτή, διότι δεν έχω τον χρόνο να ασχοληθώ με την περαιτέρω ανάπτυξή του.

Χρήστος

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Εμφάνιση περιεχομένων φακέλου

Δημοσίευση από Cha0s » 21 Μάιος 2004 10:17

Δεν αναφέρθηκα στο Security κομμάτι ή σε κάτι extra.

Αναφέρθηκα στο να αρχίσουν επιτέλους να γράφονται σωστά upload scripts.
Το να γραφτεί κάτι απλά για να δουλέυει (λάθος) δεν είναι σωστή λογική.
Το θέμα είναι να είναι σωστά γραμμένο και να μην παρουσιάζει προβληματα.

Μάλλον δεν κατάλαβες γιατί πρότεινα την χρήση ftp functions (και η άποψη μου αυτή ενισχύεται καθώς το script σου που έχεις για download έχει default paths από windows σύστημα - άρα δεν δείχνει να δουλέυεις εκτενώς PHP σε Linux συστήματα άρα πιθανών να μην έχεις λάβει υπόψιν σου κάποια θέματα...)

Άβαταρ μέλους
Tanaka
Δημοσιεύσεις: 174
Εγγραφή: 27 Απρ 2004 21:40
Τοποθεσία: Κορωπί

Εμφάνιση περιεχομένων φακέλου

Δημοσίευση από Tanaka » 23 Μάιος 2004 15:26

Να πω την αλήθεια ούτε εγώ κατάλαβα γιατί να χρησιμοποιήσει ftp functions για να κάνει upload ένας χρήστης. Επίσης το UID και το GID δεν χρειάζονται όταν απλά θέλουμε κάποιοι ανώνυμοι χρήστες να κάνουν upload κάποιο αρχείο. Επίσης δεν χρειάζεται στο firewall να ανοιχθεί και η port για το ftp? Κάτι τέτοιο πολλές φορές δεν γίνεται λόγω πολιτικής ασφαλείας.
Φυσικά καλό upload σημαίνει έλεγχος των αρχείων που γίνονται upload. Σκέψου κάποιος να κάνει upload μία php σελίδα και να την τρέξει σε ένα server :evil:

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Εμφάνιση περιεχομένων φακέλου

Δημοσίευση από Rapid-eraser » 23 Μάιος 2004 15:36

re cha0s ti tous mplekeis :P

Afto pou leei o av8ropos eivai poli aplo
avti va kaveis move_uploadfiles
pou simvevei oti apla 8a metakivisei o apache to uploaded arxeio (8a frovtisei bebea to http session pou trexei sto http request to php arxeiou va simpiptei me to uploaded arxeio) kai katasivepia va parei to gid kai to uid tou apache to arxeio otav ftasei sto temp folder avti va to kaveis move va to kaveis ftp sto account sou (loopback dld stov ftp server tou account apo tov server stov server) oste to arxeio va parei uid kai gid tou user tou account.
Se ti bon8aei afto ? e twra miv ta 8elete ola :P
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Εμφάνιση περιεχομένων φακέλου

Δημοσίευση από Cha0s » 23 Μάιος 2004 15:44

Tanaka έγραψε:Να πω την αλήθεια ούτε εγώ κατάλαβα γιατί να χρησιμοποιήσει ftp functions για να κάνει upload ένας χρήστης. Επίσης το UID και το GID δεν χρειάζονται όταν απλά θέλουμε κάποιοι ανώνυμοι χρήστες να κάνουν upload κάποιο αρχείο. Επίσης δεν χρειάζεται στο firewall να ανοιχθεί και η port για το ftp? Κάτι τέτοιο πολλές φορές δεν γίνεται λόγω πολιτικής ασφαλείας.
Φυσικά καλό upload σημαίνει έλεγχος των αρχείων που γίνονται upload. Σκέψου κάποιος να κάνει upload μία php σελίδα και να την τρέξει σε ένα server :evil:
Όχι καμία σχέση...

Εξήγησε ο Φίλιππας.
Τα FTP Functions δεν έχουν καμία σχέση με τον client.
Το να υπάρχει ένα καλό upload προυποθέτει να έχει ανέβει και σωστά στο account του χρήστη το αρχείο και μετά κάνεις ότι έλεγχο θες...
Από την στιγμή που το μεγαλύτερο ποσοστό των scripts που κυκλοφορούν είναι λάθος τα υπόλοιπα για μένα είναι περιττά μέχρι να γραφτούν σωστά...

Άβαταρ μέλους
Legend_fe
Δημοσιεύσεις: 347
Εγγραφή: 23 Δεκ 2002 12:11
Τοποθεσία: Αθήνα
Επικοινωνία:

Εμφάνιση περιεχομένων φακέλου

Δημοσίευση από Legend_fe » 23 Μάιος 2004 16:26

mixos έγραψε:Ο Θεός είναι ένας :wink:
Μια διόρθωση, δεν υπάρχει θεός :P !

Άβαταρ μέλους
HeLL_GoD
Δημοσιεύσεις: 294
Εγγραφή: 06 Απρ 2003 12:25
Τοποθεσία: Terrored in the ShadowS...
Επικοινωνία:

Εμφάνιση περιεχομένων φακέλου

Δημοσίευση από HeLL_GoD » 23 Μάιος 2004 18:13

Legent_fe :hammer: :hammer
Ε Λ Ε Ο Σ!Το topic ειναι για php!
Kαι εγω πιστευω οτι δεν υπαρχει αλλα ντακς το κραταω για μενα...

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Εμφάνιση περιεχομένων φακέλου

Δημοσίευση από Rapid-eraser » 23 Μάιος 2004 18:47

basika pistebete kai stnv apoliti aviparksia tis ilis ?
Av vai tote zite se eva kosmo pou dev iparxei...
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες