Jump to content
php.lv forumi

file upload, multiple file upload


Robis

Recommended Posts

Labdien!

Vai kāds nevar ieteikt kādu varbūt ajax skriptiņu, varbūt arī nevajag ajax, bet ideja tāda:

 

Nodrošināt, lai lietotājam ir piekļuve uz konkrētā upload direktorija, kurā viņš redz visus uploadotos failus, var darīt ar tiem ko vēlas, izveidot direktorijus un likt tajos ko vēlas!

Bet ir viens bet - kā nodrošināt drošību šai gadījumā!

Link to comment
Share on other sites

Nu īzīgākais veids liekas ir HTTP Autorizācija direktorijā, kurā atrodas lietotāja faili - http://httpd.apache.org/docs/2.0/howto/auth.html. Bet tas nebūs tik customaizabls variants.

 

Otrs veids būtu tos failus glabāt ārpus web direktorijas (lai apache netiek klāt), un izveidot parastu php frontendu, kurš izmantotu sesijas autorizācijai un kurš strādās ar tiem failiem.

 

Protams, ir arī daudz citas lietas par kurām jādomā, bet tās šobrīd nenāk prātā.

 

Protams, jāveic pārbauda uz faila tipu, izmēru, nosaukumu utt.

 

PS. Pričom AJAX ? Vai tev ir kādas specifiskas idejas ?

Link to comment
Share on other sites

Ajax būtu tikai ērtība no lietotāja puses - veikt multiple upload un pārlūkot failu sarakstu, nepārlādējot visu lapu.

 

Par http autorizāciju zinu, bet rodas jautājums:

 

vai tas, ka upload direktorijam un tajā esošo failu tiesības ir 0777 nedraudēs drošībai?

Link to comment
Share on other sites

Uz shared hostinga, protams, būs nedroši, ja vien nebūs kautkāda specifiska servera konfigurācija, kurā apacis tiek laists ar faila īpašnieka tiesībām. Respektīvi, nevajag failiem likt 0777.

 

Bet no php puses viss būs atkarīgs cik labi izplānosi visu.

 

Ja tur varēs augšupielādēt shell.php(kaut vai php failu web redaktoru), tad kidrik.

 

Tāpēc failus vajag glabāt ārpus web direktorijas. Klienta failiem varētu piekļūt tikai, piem., šādi get_file.php?name=fails.zip.

Link to comment
Share on other sites

×
×
  • Create New...