Форум Сайтостроение Веб-строительство

Вопрос по upload в php

1 2345678 9
mustafa
На сайте с 28.10.2005
Offline
202
mustafa
#41
Зингельшухер:
таже история ибо топик-стартер не в состоянии защититься сам и просит помощи готовым вариантом

гм... Не слишком ли "жирная" помощь получится? Я занимаюсь благотворительностью исключительно по воскресеньям. И то - в разумных пределах.

[Удален]
#42

mustafa, Именно по этому я и написал

Зингельшухер:
лучше заплатите студенту 5-10$ и он вам напишет нормальный рабочий скрипт

так как скрипт простой до ужаса нанимать на это дело спеца который возьмёт 100$ и выше нет смысла.

dkameleon
На сайте с 09.12.2005
Offline
386
dkameleon
#43
Зингельшухер:
Это таже история ибо топик-стартер не в состоянии защититься сам и просит помощи готовым вариантом

Оба-на! Это что-то новенькое :)

В очередной раз перечитал сообщение топикстартера и в очередной раз не заметил ничего, касательно "защититься". :)

Думаю, это уже слишком большое отклонение от темы.

Разве что Вы в бюджет проектов включаете бесплатно секьюрити-аудит сервера, дополнительный не предвиденный функционал, и прочие халявные прелести в виде бонусов ;) В таком случае я пойму Ваше стремление заодно к функционалу аплоада написать функционал авторизации и отказоустойчивости. ;)

ПС. Сравнивая с радовым заказчиком - те вообще нулёвые в программинге, но я не уверен, что хоть один программист берётся делать что-то сверху оговоренного в ТЗ.

Дизайн интерьера (http://balabukha.com/)
eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
[Удален]
#44
dkameleon:
и в очередной раз не заметил ничего, касательно "защититься".

Там ничего и нету, он не знал о том что это нужно

dkameleon:
не уверен, что хоть один программист берётся делать что-то сверху оговоренного в ТЗ.

человек не дал ТЗ он попросил помочь, увы всю помощь что я тут увидел это предложения закачать на сервак backdoor-ы

А вот что ему действительно надо (учитывая специфику задачи) вполне достаточно варианта с fopen (или fsockopen если выключен allow_url_fopen) просто нужно добавить к форме ввод пароля (чтоб никто не мог закачивать не знания пароля) установить set_time_limit и можно (но уже не обязательно ибо "есть" пароль) ограничить "свободу выбора" файлов (чтоб не закачивать скрипты и.т.д.) единственное что надо контролировать в процессе написания скрипта это ресурсоемкость (чтоб памяти много не жрал)

Я написал бы такое и бесплатно, работы тут на 5 минут, просто лень...

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
mustafa
На сайте с 28.10.2005
Offline
202
mustafa
#45
Зингельшухер:
Я написал бы такое и бесплатно, работы тут на 5 минут, просто лень...

ну дык вот сначала предложите свой вариант. А потом уже... и поговорим :)

verhmax
На сайте с 01.12.2005
Offline
191
verhmax
#46

мне главное чтоб скрипт работал, смог закачать с определённого адреса себе на сайт файл. далее я этот файл выкачиваю на комп. всё для экономии зарубежного трафика, который у меня ограничен. скрипт не увидет роботы!!! и никто из посетителй сайтов не сможет увидеть этот скрипт. авторизацию перед скриптом я сделал. а если уже это очень опасно, я просто буду скрипт удалять с сервера на время простоя. а при нужде заливать на сервак, воспользовавшись удалять снова.

Можно ли встроить свой Google заверил, что не Хитрости поиска: Используйте неверный
mustafa
На сайте с 28.10.2005
Offline
202
mustafa
#47
verhmax:
я просто буду скрипт удалять с сервера на время простоя. а при нужде заливать на сервак, воспользовавшись удалять снова.

Зингельшухер, посмотри до чего человека довел :)

verhmax, авторизации достаточно.

[Удален]
#48

Пожалста :) (лень переборол с помощью пива, по этому если уж будете смеяться не забывайте что это писалось на скорость а не на качество, однако хотя бы есть пароль) 

<?php

// Password

$password = '123456';



// Code

if ($_SERVER["REQUEST_METHOD"] === 'GET') {

?><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN">

<html><head><title>File Upload</title>

  <meta http-equiv="content-type" content="text/html; charset=utf-8">

  </head><body>

    <form action="index.php" method="post" style="position:absolute; left:0; top:0; width:320px; margin:0">

      <fieldset>

        <legend>File Upload Form</legend>

        <p><label>Enter url:</label><br>

          <input type="text" name="url" value="http://"></p>

        <p><label>Enter password:</label><br>

          <input type="password" name="pass" value=""></p>

        <p><input type="submit" value="Submit"></p>

      </fieldset>

    </form>

    </body></html><?php

} elseif (isset($_POST['url']) && isset($_POST['pass'])) {

	if ($_POST['pass'] === $password) {

		$url = $_POST['url'];

		set_time_limit(86400);

		$filename = basename($url);

		if ($filename !== 'index.php') {

			if ($fr = @fopen($url, "rb")) {

				$fp = fopen($filename, "wb");

				while (!feof($fr)) {

					fputs($fp, fread($fr, 2048));

				}

				fclose($fp);

				fclose($fr);

			} else {?><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN">

<html><head><title>File Upload</title>

  <meta http-equiv="content-type" content="text/html; charset=utf-8">

  </head><body>

    <p>File not found!</p>

    </body></html><?php

    			exit;

			}

		}?><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN">

<html><head><title>File Upload</title>

<meta http-equiv="content-type" content="text/html; charset=utf-8">

  </head><body>

    <p>Ready, your file is here <a href="<?=$filename?>"><?=$filename?></a></p>

    </body></html><?php

	} else {?><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN">

<html><head><title>File Upload</title>

  <meta http-equiv="content-type" content="text/html; charset=utf-8">

  </head><body>

    <p>Wrong password!</p>

    </body></html><?php

    	exit;

	}

}

?>
[Удален]
#49
verhmax:
мне главное чтоб скрипт работал, смог закачать с определённого адреса себе на сайт файл. далее я этот файл выкачиваю на комп. всё для экономии зарубежного трафика, который у меня ограничен. скрипт не увидет роботы!!! и никто из посетителй сайтов не сможет увидеть этот скрипт. авторизацию перед скриптом я сделал. а если уже это очень опасно, я просто буду скрипт удалять с сервера на время простоя. а при нужде заливать на сервак, воспользовавшись удалять снова.

Тот скрипт где юзается file_get_contents не сможет заливать большие файлы...

verhmax
На сайте с 01.12.2005
Offline
191
verhmax
#50
Зингельшухер:
Тот скрипт где юзается file_get_contents не сможет заливать большие файлы...

я не знаю насколько большие, но я говорю для экономии трафика, значит к примеру mp3 размером 5 мб хотелось бы закачать:-)

1 2345678 9

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий