abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:22 | IT novinky

    V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.

    Ladislav Hagara | Komentářů: 0
    dnes 13:11 | Nová verze

    Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | IT novinky

    Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].

    Ladislav Hagara | Komentářů: 4
    dnes 11:33 | Nová verze

    Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    dnes 05:44 | Bezpečnostní upozornění

    Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

    Ladislav Hagara | Komentářů: 6
    dnes 05:22 | IT novinky

    Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].

    Ladislav Hagara | Komentářů: 1
    dnes 03:33 | Bezpečnostní upozornění

    Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 16:00 | Komunita

    Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).

    Ladislav Hagara | Komentářů: 6
    včera 13:11 | IT novinky

    Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.

    Ladislav Hagara | Komentářů: 6
    včera 12:44 | Upozornění

    Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 336 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Vložit další komentář
    Fluttershy, yay! avatar 1.9.2013 16:24 Fluttershy, yay! | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Umí to i hypertext? O_o
    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    lukve avatar 1.9.2013 16:30 lukve | skóre: 29 | blog: Lukove | Prešov
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

    nie len klasicky vycucne riadok po riadku a hodi do  <a href=""

    chcem spravit mozno aby namiesto zobrazenia obsahu aby sa po kliknuti automaticky otvorili linky v prehliadaci

    linux user more than 20y
    lukve avatar 1.9.2013 16:32 lukve | skóre: 29 | blog: Lukove | Prešov
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

    samozrejme mozes s ito dat ako private a tym padom mas chraneny priestor

     

    zatial search nie je chranena a prehliadava aj ked uzivatel je nastaveny ako private

    linux user more than 20y
    1.9.2013 21:42 Winston Smith
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Ludia z Dropboxu, SkyDrive, GDrive ci Mega prave spachali hromadne harakiri...
    Max avatar 2.9.2013 00:15 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Několik dotazů.
    1) Umí to navázat na předchozí přerušené uploadování?
    2) Funguje to na standardně nastaveném LAMP? Nemusí se u php zbytečně zvyšovat paměťové limity apod.?
    3) Tady navazuji na dvě předchozí otázky : jak se to chová třeba k 8GiB souboru?
    Díky
    Zdar Max
    PS:známý právě něco podobného řešil a dal si právě práci se vším tímto, ale zatím jen využívá jen pro zákazníky ...
    Měl jsem sen ... :(
    2.9.2013 10:23 b4aa9 | blog: blogoblogoblogoblog
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Jak resil upload? Jenom protoze jsem ted presne tohle taky resil...

    Zdar b4aa9
    lukve avatar 2.9.2013 11:27 lukve | skóre: 29 | blog: Lukove | Prešov
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

    <form action="<?php 

    echo ("index.php?page=upload");
    //$_SERVER['PHP_SELF']; 
    ?>" method="post" name="fileForm" id="fileForm" enctype="multipart/form-data">
    <h3>
    <?php     
    echo "Upload súborov pre " . $meno
    ?>
    </h3>        <br/> <br/>
    <table>
    <tr><td><input style="border: 2px solid #DFDFDF;"
    name="upfile" type="file" size="26">
    <input style="background: #FFFFFF" class="text" type="submit" name="submitBtn" value="Upload"></td></tr>
    </table> 
    </form>

    <?php    
    if (isset($_POST['submitBtn'])){
    ?>

    <div id="result">
    <table width="100%">

    <?php
    $target_dir =  $uploadLocation . $meno . "/";
    if (!file_exists($target_dir )) {
    mkdir($target_dir);
    }
    $target_path = $target_dir . basename( $_FILES['upfile']['name']);
    $blacklist = array(".php.", ".php", ".phtml", ".php3", ".php4", ".php5", ".js", ".shtml", ".pl" ,".py" ,".xyz",".sh");
    foreach ($blacklist as $file) 
    {
    if(strpos($_FILES['upfile']['name'], $file)!==false)     
    {
    echo "Chyba: Tento typ súboru je zakázané uploadovať.\n";
    exit;
    }
    }
    if(move_uploaded_file($_FILES['upfile']['tmp_name'], $target_path)) {
    echo $Web . $target_dir .  basename( $_FILES['upfile']['name']);
    } else{
    echo "Počas nahrávania nastala chyba!";
    }
    ?>

    </table>
    </div>
    <?php            
    }
    ?>

    linux user more than 20y
    lukve avatar 2.9.2013 11:29 lukve | skóre: 29 | blog: Lukove | Prešov
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

    v korenovom priecinku musis mat subory

     

    .htaccess

    {

    RewriteEngine off
    RewriteRule .* index.html

    Options -Indexes

    }

    .ftpqutoa

    {

    39 500815957

    }

    linux user more than 20y
    Salamek avatar 2.9.2013 12:27 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

    em... nahravani bigfile se uz takhle rozhodne nedela...

    Zvladnu nahrat 8GiB file s defaultni konfiguraci php/apache (8MiB max upload size) bez jakychkoliv direktiv v .htaccess

    Uhadnes jak ? :-)

    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    2.9.2013 13:04 Jirka
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Flash vole?
    Salamek avatar 2.9.2013 13:11 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Plupload piiičo :-)
    Ve skutečnostni ma několik backendu pro uskutečnění chunked multiuploadu, od HTML5 pres Flash po stupidni Silverlight coz zarucuje funkcnost temer vsude.
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    lukve avatar 2.9.2013 14:10 lukve | skóre: 29 | blog: Lukove | Prešov
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

    to zvladnem aj ja kebyze by som pouzil PHPcurl ale nechcemto zbytocne robit zlozite :D :D :D

    linux user more than 20y
    2.9.2013 12:23 b4aa9 | blog: blogoblogoblogoblog
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Dik, i kdyz jsem spis myslel resumable upload...
    Max avatar 2.9.2013 13:38 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Napsal si něco vlastního v HTML5 a funguje mu drag&drop. jediný, s čím měl problém, byl IE. Na to by musel použít flash a to se mu už ve finále moc nechtělo.
    Zdar Max
    Měl jsem sen ... :(
    Bystroushaak avatar 2.9.2013 21:32 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Ten kód je teda docela drsnej (a to ani nenarážím na mixování cammelCase s_podtržítky). Jak se bráníš proti nahrání .htaccess, který spustí shell, nebo si dodefinuje vlastní typy spustitelných souborů?
    Max avatar 2.9.2013 22:38 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Mno, pokud je to vlastní server tak se tomu dá zabránit právy :)
    Zdar Max
    Měl jsem sen ... :(
    Salamek avatar 2.9.2013 03:00 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Nechci znit jako nejakej bastard... ale ten codestyle a navrh cele aplikace...
    Jedine co se mi libi je desing, i kdyz mas spatne barvy pisma (Jde prd videt vse splyva) Chce to jeste nejaky skill :-)
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    Salamek avatar 2.9.2013 03:15 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

    A uplne prvne bych zacal s HTML a css

    pouzivas tag center ktery je zastaraly a v kodu mas i script end tag bez start tagu :-D obrazky bez ALT, inline styly, michas anglicke a slovencke nazvy, hledani souboru pres readir neni dobry napad
    pouzivat cool/nice urls taky neni k zahozeni

    OMFG:
     if  ( (strpos($file, ".png")!==false)  
    			||  (strpos($file, ".jpg")!==false) 
    			|| (strpos($file, ".jpeg")!==false) 
    			|| (strpos($file, ".PNG")!==false) 
    			|| (strpos($file, ".JPG")!==false) )

    Promin, ale uz zacinam chapat proc se o php(programatorech) rika to co se rika... osobne obdivuji tvou odvahu neco takoveho uverejnit a podepsat se pod to...

    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    lukve avatar 2.9.2013 06:21 lukve | skóre: 29 | blog: Lukove | Prešov
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

    no jasne niekde su aj horsie casti sposobene mojou urovnou programovania, mam tam ale osetrene take veci aby sa nedalo nahrat html, php ci iny subor napriklad a je to stale vo vyvoji. nejako som si zvykol pouzivat center, stary zlozvyk budem to musiet nahradit cez div

    linux user more than 20y
    2.9.2013 10:09 klingger | skóre: 18
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Čiže keď nahrám súbor zmazem-ti-disk.png.sh je to OK?
    lukve avatar 2.9.2013 11:19 lukve | skóre: 29 | blog: Lukove | Prešov
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

    nezmazes :D

    linux user more than 20y
    2.9.2013 19:48 klingger | skóre: 18
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Ja viem že nezmažem, ale pointa je inde. Pri tom ako to testuješ stačí kdekoľvek vložiť do názvu ".png" a nahrám tam ty súbory aký budem chcieť.
    Salamek avatar 2.9.2013 21:29 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Kod co jsem postnul vyse slouzi ke zjisteni zda li se jedna o obrazek, i tak je pekne blbe, Tento kod kontroluje uploaded files:
    $target_path = $target_dir . basename( $_FILES['upfile']['name']);
    $blacklist = array(".php.", ".php", ".phtml", ".php3", ".php4", ".php5", ".js", ".shtml", ".pl" ,".py" ,".xyz",".sh");
    foreach ($blacklist as $file) 
    {
    if(strpos($_FILES['upfile']['name'], $file)!==false)	
    {
    echo "Chyba: Tento typ súboru je zakázané uploadovať.\n";
    exit;
    }
    }
    

    Tzn kdyz nahravany file obsahuje v nazvu neco z $blacklist tak se jde do exitu; (Hodne spatnej spusob jak ukoncit upload) i cela implementace je spatne, ale ucel plni, i kdyz ma bug a to takovy ze neprojde naprosto validni obrazek "ahoj.sh.jpg"

    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    Fluttershy, yay! avatar 2.9.2013 21:44 Fluttershy, yay! | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    To v PHP nejde testovat konec řetězce?
    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    Salamek avatar 2.9.2013 22:06 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

    Jasne ze jde, jen tvurce tohoto blogu to nevi...

    Cely ten kod je spatne, takhle by mel nejak vypadat:
    $target_path = $target_dir . basename( $_FILES['upfile']['name']);
    $blacklist = array("php", "phtml", "php3", "php4", "php5", "js", "shtml", "pl", "py", "xyz", "sh", "htaccess");
    $pathinfo = pathinfo($target_path);
    if(!in_array($pathinfo['extension'], $blacklist))
    {
      //Continue in upload
    }
    else
    {
      //Error
    }
    
    A samozrejme pro jistotu slozku se soubory zamknout pres .htaccess aby se v ni nedaly spustit PHP scripty + nenechavat souborum jejich puvodni jmena a pripony, udelat takovy mini VFS
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    Bystroushaak avatar 2.9.2013 22:12 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Cely ten kod je spatne
    Celý ten kód je blbě z vícero důvodů. Čas mě přesvědčil, že jediný bezpečný způsob je vygenerovat nějaké náhodné jméno (md5+sha1 třeba), pod kterým soubor uložím. Do databáze si pak uložím původní jméno, pod kterým ten soubor nabídnu zase ke stažení. Je to trochu složité, ale alespoň to netrpí neduhama všech možných blacklistů.
    if(!in_array($pathinfo['extension'], $blacklist))
    Uvedený kód je náchylný na staré dobré soubor.php%00.jpg, ne?
    Salamek avatar 3.9.2013 00:34 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

    Ne touto chybou to netrpi, tedy alespon u PHP 5.3.6>

    print_r(pathinfo('soubor.php%00.jpg'));
    
    Array ( [dirname] => . [basename] => soubor.php%00.jpg [extension] => jpg [filename] => soubor.php%00 )

    jinak kdyz neco takoveho delam tak take pouzivam DB do krete pri upload ulozim priponu, mime, size, a sha1 souboru a zda li je img, soubor ukladam jako sha1 bez pripony

    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    AraxoN avatar 3.9.2013 00:47 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    %00 musí byť v URL alebo v URL-encoded dátach. PHP to potom preklopí na znak "\0". S tým vie síce PHP pracovať v pohode, ale keď volá C-éčkové API systému ako fopen(), tak pre tie už "\0" znamená koniec reťazca. To znamená, že pri vytváraní súboru "soubor.php\0.jpg" sa pri PHP kontrole zdá, že je to koncovka ".jpg", ale na disk sa dostane už len "soubor.php". Ten keď sa dostane do viditeľnej časti webu, tak si ho práve úspešne hackol.
    Salamek avatar 3.9.2013 00:58 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    jo to je nul terminator, me nenapadlo... dalsi duvod proc nepouzivat puvodni nazvy pro files
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    Bystroushaak avatar 3.9.2013 01:01 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Teď jsem našel:
    NULL byte poisoning was fixed in PHP 5.3.4
    Takže je to ok, pokud nepoužije starší verzi :)
    4.9.2013 20:42 skywaker
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    moj kod hlada string .php v celom retazci takze

    $target_path = $target_dir . basename( $_FILES['upfile']['name']); $blacklist = array(".php.", ".php", ".phtml", ".php3", ".php4", ".php5", ".js", ".shtml", ".pl" ,".py" ,".xyz",".sh"); foreach ($blacklist as $file) { if(strpos($_FILES['upfile']['name'], $file)!==false) { echo "Chyba: Tento typ súboru je zakázané uploadovať.\n"; exit; } }

    som za vodou, jednoducho ja viem koli comu som to nakodil takto a nie in_array
    Salamek avatar 4.9.2013 22:14 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    ne, je to spatne... detekce extenze a in array je mnohem lepsi, hledat php v celem stringu je blbost nejvetsiho kalibru, rekni mi jak nahrajes naprosto neskodny obrazek co se jmenuje ahoj.php.jpg ?
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    5.9.2013 16:07 skywaker
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    nenahrajem :D
    6.9.2013 15:32 nelson | skóre: 17 | blog: jakesi_cosi
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Proč že se zakazuje .xyz .. ? http://en.wikipedia.org/wiki/XYZ_file_format
    Bystroushaak avatar 6.9.2013 18:19 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Protože ten kód stejně nedává smysl. Když vidím tu ukázku, tak se vsadím, že tam stejně bude spousta dalších děr, takže proč nezakázat nějakou random příponu.
    3.9.2013 19:27 ::: | skóre: 14 | blog: e_lama
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Čiže keď nahrám súbor zmazem-ti-disk.png.sh je to OK?
    Proc by to nebylo ok? To ze ho nahraju jeste neznamena ze ho spustim...
    3.9.2013 20:03 klingger | skóre: 18
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

    Asi som to mal pomenovať ináč, lebo každý sa chytá toho názvu a nevšíma si čo som tým chcel povedať.

    Ide o to že ten test nezaručuje že testovaný súbor bude naozaj obrázok, ale že to môže byť prakticky čokoľvek.

    4.9.2013 12:27 ::: | skóre: 14 | blog: e_lama
    Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
    Jo, to je pravda ze te 'skywaker'uv test nebude fungovat tak jak to asi chtel. At uz ho tam ma z jakyhokoli duvodu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.