Vantar Uploading System

zdndz · Pósturaf **zdndz** » Lau 14. Ágú 2010 13:26

Ætla gera vesíðu þar sem fólk á að geta uload-að file-um á vefsíðuna og aðrir náð í þessa file-a, ég kanna harla neitt í forritun en var að pæla hvort ég geti fengið eitthver ráð hvernig ég geti gert þetta á einfaldan máta, get ég notað eitthvað sem annar hefur forritað
Mig langar líka að hægt sé að skrifa lýsingu við file-inn.
Öll hjálp vel þegin

intenz · Pósturaf **intenz** » Lau 14. Ágú 2010 20:18

Hefuru prófað Google?

http://covertheweb.com/upload-point/

guttalingur · Pósturaf **guttalingur** » Lau 14. Ágú 2010 20:51

ekki beint uploading system
jú bara $_FILE

http://upload.www.ss9.us/

kóðinn
http://upload.www.ss9.us/src/

Revenant · Pósturaf **Revenant** » Lau 14. Ágú 2010 21:25

guttalingur skrifaði:ekki beint uploading system
jú bara $_FILE
http://upload.www.ss9.us/

kóðinn
http://upload.www.ss9.us/src/

Regla númer eitt ef þú tekur við gögnum frá einhverjum sem þú þekkir ekki: EKKI TREYSTA INPUTINU!

T.d. ég gæti sent inn $_POST['uid'] sem "../" og þaðan uploadað skjali (t.d. index.php). Þá er ég búinn að yfirskrifa þitt index.php á serverinum.
Þetta er auðvitað worst case scenario, en þetta fer mikið eftir stillingum á serverinum/réttindum á möppum hvort þetta sé hægt.

guttalingur · Pósturaf **guttalingur** » Lau 14. Ágú 2010 21:36

Revenant skrifaði:
guttalingur skrifaði:ekki beint uploading system
jú bara $_FILE
http://upload.www.ss9.us/

kóðinn
http://upload.www.ss9.us/src/

Regla númer eitt ef þú tekur við gögnum frá einhverjum sem þú þekkir ekki: EKKI TREYSTA INPUTINU!

T.d. ég gæti sent inn $_POST['uid'] sem "../" og þaðan uploadað skjali (t.d. index.php). Þá er ég búinn að yfirskrifa þitt index.php á serverinum.
Þetta er auðvitað worst case scenario, en þetta fer mikið eftir stillingum á serverinum/réttindum á möppum hvort þetta sé hægt.

hmm ég fæ sammt alftaf error þegar ég geri ../ í uid
en alveg hárrétt hjá þér
verður líka að disabla php á /upload/ svo .php virki ekki

þetta er annars "proof of concept"
þyrftir að bæta inn alvöru öryggi
læs skjöl inní uploads möppuni
disabla php
og keyra download í gegnum index.php (index.php?uid=x&file="somefile")

zdndz · Pósturaf **zdndz** » Þri 17. Ágú 2010 18:50

veit eitthver annar um eitthvað annað forrit?

Minuz1 · Pósturaf **Minuz1** » Þri 17. Ágú 2010 19:13

ftp server

http://www.oakton.edu/resource/it/ftp/index.htm

zdndz · Pósturaf **zdndz** » Mið 18. Ágú 2010 21:13

er meira að meina forrit eins og þetta (þar sem aðrir sem koma á síðuna geta skrifað description):

http://www.energyscripts.com/Products/product1.html

eða

http://www.sciretech.com/index.php?module=software_products&content=file_manager_screenshots
hér er demo-ið af þessu: http://www.sciretech.com/demo/

vantar bara svona forrit nema frítt [-o<

zdndz · Pósturaf **zdndz** » Fim 19. Ágú 2010 22:10

zdndz skrifaði:er meira að meina forrit eins og þetta (þar sem aðrir sem koma á síðuna geta skrifað description):

http://www.energyscripts.com/Products/product1.html

eða

http://www.sciretech.com/index.php?module=software_products&content=file_manager_screenshots
hér er demo-ið af þessu: http://www.sciretech.com/demo/

vantar bara svona forrit nema frítt

huhm, upp

Vantar Uploading System

Vantar Uploading System

Re: Vantar Uploading System

Re: Vantar Uploading System

Re: Vantar Uploading System

Re: Vantar Uploading System

Re: Vantar Uploading System

Re: Vantar Uploading System

Re: Vantar Uploading System

Re: Vantar Uploading System