Portál AbcLinuxu, 30. dubna 2025 09:04

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
Fluttershy, yay! avatar 1.9.2013 16:24 Fluttershy, yay! | skóre: 93 | blog:
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Odpovědět | Sbalit | Link | Blokovat | Admin
Umí to i hypertext? O_o
🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
lukve avatar 1.9.2013 16:30 lukve | skóre: 29 | blog: Lukove | Prešov
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

nie len klasicky vycucne riadok po riadku a hodi do  <a href=""

chcem spravit mozno aby namiesto zobrazenia obsahu aby sa po kliknuti automaticky otvorili linky v prehliadaci

linux user more than 20y
lukve avatar 1.9.2013 16:32 lukve | skóre: 29 | blog: Lukove | Prešov
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

samozrejme mozes s ito dat ako private a tym padom mas chraneny priestor

 

zatial search nie je chranena a prehliadava aj ked uzivatel je nastaveny ako private

linux user more than 20y
1.9.2013 21:42 Winston Smith
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Odpovědět | Sbalit | Link | Blokovat | Admin
Ludia z Dropboxu, SkyDrive, GDrive ci Mega prave spachali hromadne harakiri...
Max avatar 2.9.2013 00:15 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Odpovědět | Sbalit | Link | Blokovat | Admin
Několik dotazů.
1) Umí to navázat na předchozí přerušené uploadování?
2) Funguje to na standardně nastaveném LAMP? Nemusí se u php zbytečně zvyšovat paměťové limity apod.?
3) Tady navazuji na dvě předchozí otázky : jak se to chová třeba k 8GiB souboru?
Díky
Zdar Max
PS:známý právě něco podobného řešil a dal si právě práci se vším tímto, ale zatím jen využívá jen pro zákazníky ...
Měl jsem sen ... :(
2.9.2013 10:23 b4aa9 | blog: blogoblogoblogoblog
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Jak resil upload? Jenom protoze jsem ted presne tohle taky resil...

Zdar b4aa9
lukve avatar 2.9.2013 11:27 lukve | skóre: 29 | blog: Lukove | Prešov
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

<form action="<?php 

echo ("index.php?page=upload");
//$_SERVER['PHP_SELF']; 
?>" method="post" name="fileForm" id="fileForm" enctype="multipart/form-data">
<h3>
<?php     
echo "Upload súborov pre " . $meno
?>
</h3>        <br/> <br/>
<table>
<tr><td><input style="border: 2px solid #DFDFDF;"
name="upfile" type="file" size="26">
<input style="background: #FFFFFF" class="text" type="submit" name="submitBtn" value="Upload"></td></tr>
</table> 
</form>

<?php    
if (isset($_POST['submitBtn'])){
?>

<div id="result">
<table width="100%">

<?php
$target_dir =  $uploadLocation . $meno . "/";
if (!file_exists($target_dir )) {
mkdir($target_dir);
}
$target_path = $target_dir . basename( $_FILES['upfile']['name']);
$blacklist = array(".php.", ".php", ".phtml", ".php3", ".php4", ".php5", ".js", ".shtml", ".pl" ,".py" ,".xyz",".sh");
foreach ($blacklist as $file) 
{
if(strpos($_FILES['upfile']['name'], $file)!==false)     
{
echo "Chyba: Tento typ súboru je zakázané uploadovať.\n";
exit;
}
}
if(move_uploaded_file($_FILES['upfile']['tmp_name'], $target_path)) {
echo $Web . $target_dir .  basename( $_FILES['upfile']['name']);
} else{
echo "Počas nahrávania nastala chyba!";
}
?>

</table>
</div>
<?php            
}
?>
linux user more than 20y
lukve avatar 2.9.2013 11:29 lukve | skóre: 29 | blog: Lukove | Prešov
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

v korenovom priecinku musis mat subory

 

.htaccess

{

RewriteEngine off
RewriteRule .* index.html

Options -Indexes

}

.ftpqutoa

{

39 500815957

}

linux user more than 20y
Salamek avatar 2.9.2013 12:27 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

em... nahravani bigfile se uz takhle rozhodne nedela...

Zvladnu nahrat 8GiB file s defaultni konfiguraci php/apache (8MiB max upload size) bez jakychkoliv direktiv v .htaccess

Uhadnes jak ? :-)

Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
2.9.2013 13:04 Jirka
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Flash vole?
Salamek avatar 2.9.2013 13:11 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Plupload piiičo :-)
Ve skutečnostni ma několik backendu pro uskutečnění chunked multiuploadu, od HTML5 pres Flash po stupidni Silverlight coz zarucuje funkcnost temer vsude.
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
lukve avatar 2.9.2013 14:10 lukve | skóre: 29 | blog: Lukove | Prešov
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

to zvladnem aj ja kebyze by som pouzil PHPcurl ale nechcemto zbytocne robit zlozite :D :D :D

linux user more than 20y
2.9.2013 12:23 b4aa9 | blog: blogoblogoblogoblog
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Dik, i kdyz jsem spis myslel resumable upload...
Max avatar 2.9.2013 13:38 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Napsal si něco vlastního v HTML5 a funguje mu drag&drop. jediný, s čím měl problém, byl IE. Na to by musel použít flash a to se mu už ve finále moc nechtělo.
Zdar Max
Měl jsem sen ... :(
Bystroushaak avatar 2.9.2013 21:32 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Ten kód je teda docela drsnej (a to ani nenarážím na mixování cammelCase s_podtržítky). Jak se bráníš proti nahrání .htaccess, který spustí shell, nebo si dodefinuje vlastní typy spustitelných souborů?
blog.rfox.eu
Max avatar 2.9.2013 22:38 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Mno, pokud je to vlastní server tak se tomu dá zabránit právy :)
Zdar Max
Měl jsem sen ... :(
Salamek avatar 2.9.2013 03:00 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Odpovědět | Sbalit | Link | Blokovat | Admin
Nechci znit jako nejakej bastard... ale ten codestyle a navrh cele aplikace...
Jedine co se mi libi je desing, i kdyz mas spatne barvy pisma (Jde prd videt vse splyva) Chce to jeste nejaky skill :-)
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Salamek avatar 2.9.2013 03:15 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

A uplne prvne bych zacal s HTML a css

pouzivas tag center ktery je zastaraly a v kodu mas i script end tag bez start tagu :-D obrazky bez ALT, inline styly, michas anglicke a slovencke nazvy, hledani souboru pres readir neni dobry napad
pouzivat cool/nice urls taky neni k zahozeni

OMFG: 
 if  ( (strpos($file, ".png")!==false)  
			||  (strpos($file, ".jpg")!==false) 
			|| (strpos($file, ".jpeg")!==false) 
			|| (strpos($file, ".PNG")!==false) 
			|| (strpos($file, ".JPG")!==false) )

Promin, ale uz zacinam chapat proc se o php(programatorech) rika to co se rika... osobne obdivuji tvou odvahu neco takoveho uverejnit a podepsat se pod to...

Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
lukve avatar 2.9.2013 06:21 lukve | skóre: 29 | blog: Lukove | Prešov
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

no jasne niekde su aj horsie casti sposobene mojou urovnou programovania, mam tam ale osetrene take veci aby sa nedalo nahrat html, php ci iny subor napriklad a je to stale vo vyvoji. nejako som si zvykol pouzivat center, stary zlozvyk budem to musiet nahradit cez div

linux user more than 20y
2.9.2013 10:09 klingger | skóre: 18
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Čiže keď nahrám súbor zmazem-ti-disk.png.sh je to OK?
lukve avatar 2.9.2013 11:19 lukve | skóre: 29 | blog: Lukove | Prešov
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

nezmazes :D

linux user more than 20y
2.9.2013 19:48 klingger | skóre: 18
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Ja viem že nezmažem, ale pointa je inde. Pri tom ako to testuješ stačí kdekoľvek vložiť do názvu ".png" a nahrám tam ty súbory aký budem chcieť.
Salamek avatar 2.9.2013 21:29 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Kod co jsem postnul vyse slouzi ke zjisteni zda li se jedna o obrazek, i tak je pekne blbe, Tento kod kontroluje uploaded files: 
$target_path = $target_dir . basename( $_FILES['upfile']['name']);
$blacklist = array(".php.", ".php", ".phtml", ".php3", ".php4", ".php5", ".js", ".shtml", ".pl" ,".py" ,".xyz",".sh");
foreach ($blacklist as $file) 
{
if(strpos($_FILES['upfile']['name'], $file)!==false)	
{
echo "Chyba: Tento typ súboru je zakázané uploadovať.\n";
exit;
}
}

Tzn kdyz nahravany file obsahuje v nazvu neco z $blacklist tak se jde do exitu; (Hodne spatnej spusob jak ukoncit upload) i cela implementace je spatne, ale ucel plni, i kdyz ma bug a to takovy ze neprojde naprosto validni obrazek "ahoj.sh.jpg"

Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Fluttershy, yay! avatar 2.9.2013 21:44 Fluttershy, yay! | skóre: 93 | blog:
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
To v PHP nejde testovat konec řetězce?
🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
Salamek avatar 2.9.2013 22:06 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

Jasne ze jde, jen tvurce tohoto blogu to nevi...

Cely ten kod je spatne, takhle by mel nejak vypadat: 
$target_path = $target_dir . basename( $_FILES['upfile']['name']);
$blacklist = array("php", "phtml", "php3", "php4", "php5", "js", "shtml", "pl", "py", "xyz", "sh", "htaccess");
$pathinfo = pathinfo($target_path);
if(!in_array($pathinfo['extension'], $blacklist))
{
  //Continue in upload
}
else
{
  //Error
}
A samozrejme pro jistotu slozku se soubory zamknout pres .htaccess aby se v ni nedaly spustit PHP scripty + nenechavat souborum jejich puvodni jmena a pripony, udelat takovy mini VFS
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Bystroushaak avatar 2.9.2013 22:12 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Cely ten kod je spatne
Celý ten kód je blbě z vícero důvodů. Čas mě přesvědčil, že jediný bezpečný způsob je vygenerovat nějaké náhodné jméno (md5+sha1 třeba), pod kterým soubor uložím. Do databáze si pak uložím původní jméno, pod kterým ten soubor nabídnu zase ke stažení. Je to trochu složité, ale alespoň to netrpí neduhama všech možných blacklistů.
if(!in_array($pathinfo['extension'], $blacklist))
Uvedený kód je náchylný na staré dobré soubor.php%00.jpg, ne?
blog.rfox.eu
Salamek avatar 3.9.2013 00:34 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

Ne touto chybou to netrpi, tedy alespon u PHP 5.3.6>

print_r(pathinfo('soubor.php%00.jpg'));
Array ( [dirname] => . [basename] => soubor.php%00.jpg [extension] => jpg [filename] => soubor.php%00 )

jinak kdyz neco takoveho delam tak take pouzivam DB do krete pri upload ulozim priponu, mime, size, a sha1 souboru a zda li je img, soubor ukladam jako sha1 bez pripony

Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
AraxoN avatar 3.9.2013 00:47 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
%00 musí byť v URL alebo v URL-encoded dátach. PHP to potom preklopí na znak "\0". S tým vie síce PHP pracovať v pohode, ale keď volá C-éčkové API systému ako fopen(), tak pre tie už "\0" znamená koniec reťazca. To znamená, že pri vytváraní súboru "soubor.php\0.jpg" sa pri PHP kontrole zdá, že je to koncovka ".jpg", ale na disk sa dostane už len "soubor.php". Ten keď sa dostane do viditeľnej časti webu, tak si ho práve úspešne hackol.
Salamek avatar 3.9.2013 00:58 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
jo to je nul terminator, me nenapadlo... dalsi duvod proc nepouzivat puvodni nazvy pro files
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Bystroushaak avatar 3.9.2013 01:01 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Teď jsem našel:
NULL byte poisoning was fixed in PHP 5.3.4
Takže je to ok, pokud nepoužije starší verzi :)
blog.rfox.eu
4.9.2013 20:42 skywaker
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
moj kod hlada string .php v celom retazci takze

$target_path = $target_dir . basename( $_FILES['upfile']['name']); $blacklist = array(".php.", ".php", ".phtml", ".php3", ".php4", ".php5", ".js", ".shtml", ".pl" ,".py" ,".xyz",".sh"); foreach ($blacklist as $file) { if(strpos($_FILES['upfile']['name'], $file)!==false) { echo "Chyba: Tento typ súboru je zakázané uploadovať.\n"; exit; } }

som za vodou, jednoducho ja viem koli comu som to nakodil takto a nie in_array
Salamek avatar 4.9.2013 22:14 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
ne, je to spatne... detekce extenze a in array je mnohem lepsi, hledat php v celem stringu je blbost nejvetsiho kalibru, rekni mi jak nahrajes naprosto neskodny obrazek co se jmenuje ahoj.php.jpg ?
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
5.9.2013 16:07 skywaker
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
nenahrajem :D
6.9.2013 15:32 nelson | skóre: 17 | blog: jakesi_cosi
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Proč že se zakazuje .xyz .. ? http://en.wikipedia.org/wiki/XYZ_file_format
Bystroushaak avatar 6.9.2013 18:19 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Protože ten kód stejně nedává smysl. Když vidím tu ukázku, tak se vsadím, že tam stejně bude spousta dalších děr, takže proč nezakázat nějakou random příponu.
blog.rfox.eu
3.9.2013 19:27 ::: | skóre: 14 | blog: e_lama
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Čiže keď nahrám súbor zmazem-ti-disk.png.sh je to OK?
Proc by to nebylo ok? To ze ho nahraju jeste neznamena ze ho spustim...
3.9.2013 20:03 klingger | skóre: 18
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov

Asi som to mal pomenovať ináč, lebo každý sa chytá toho názvu a nevšíma si čo som tým chcel povedať.

Ide o to že ten test nezaručuje že testovaný súbor bude naozaj obrázok, ale že to môže byť prakticky čokoľvek.

4.9.2013 12:27 ::: | skóre: 14 | blog: e_lama
Rozbalit Rozbalit vše Re: Linker - môj jednoduchy uložný systém súborov
Jo, to je pravda ze te 'skywaker'uv test nebude fungovat tak jak to asi chtel. At uz ho tam ma z jakyhokoli duvodu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.