• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

Imagehoster

TaraMaus

TaraMaus

New member
Ich habe in den letzten Tagen an einen Imagehoster geschrieben, den ich euch hiermit mal vorstellen möchte.

Ich habe natürlich versucht die Source so sicher möglich zu machen mittels:

Passwortschutz für die Dateien admin.php und unlink.php
Jedes Unterverzeichnis besitzt eine index.php die Direktzugriff verhindert
Es werden keine Direkten Bilderlinks veröffentlicht, sondern nur Links im Format hxxp://meineseite.de/getimage.php?getimage=bild.jpg
Das Bild wird mittels Headerangabe direkt ausgegeben.


Ich frage mich was ihr vom Aufbau der Source haltet und bin für Verbesserungsvorschläge natürlich offen.

__
Neue Version weiter unten:
 

Anhänge

  • Imagehoster.zip
    66,5 KB · Aufrufe: 3
Zuletzt bearbeitet:
1. tabellen-layouts sind out
2. von validen Html hast du noch nichts gehört oder?
3. die index.php dateien in den unterverzeichnissen kannst du dir sparen, mit der richtigen berechtigung für die verzeichnisse
kann die nämlich niemand anzeigen...bei standard-webhostern ist das defaultmäßig auch schon so eingestellt
4. von OOP schon was gehört?
5. von Template-Engines schon was gehört?
6. blabla.pl.swf lässt sich hochladen...in wie weit das problematisch ist kann ich net sagen, da kenn ich mich zu wenig aus,
ein pattern im dateinamen auf "punkte" würde z.B. helfen

ansonsten siehts recht sicher aus (wobei ich kein experte bin), wobei ich deine programmierweise echt schlimm finde...und ich nehme an einige codeabschnitte
hast du nicht selber geschrieben... also gib wenigstens die quelle im quellcode an

edit: und ich hoffe du kennst dich mit den rechtlichen Problemen aus, die so ein fileupload mit sich bringt... selbst wenn du in den Regeln schreibst, dass keine urheberrechtlich geschützen Dokumente hochgeladen werden dürfen, kannst du es net verhindern, und am Ende ist man als Anbieter immer selbst der schuldige
 
Zuletzt bearbeitet:
So mal an meine Quellen:

Die einzige Datei die ich übernommen habe ist die Datei function.php im Verzeichnis inc die ich lediglich an die Source angepasst habe und in der Datei stehen die Author Daten die ich nicht verändert habe

ich selber mag keine apache Error Pages und ich weiß dass durch einfache chmod zuweisungen ein Direct access verhindert werden kann aber ich wollte einfach ein "Forbidden" und hab ne index.php reingeknallt die nach wenigen Sekunden mittel meta refresh wieder auf die index.php im Root Vezeichniss weiterleitet.

Das Script ist dafür gemacht um auch Flash Files hochzuladen. Und selbst wenn das File 'blabla.ps.swf' heißt wird es in ein neutralen Dateinamen wie '1233652465.swf' umgenannt.

Tabelleslayouts mögen zwar out sein aber sind diese Verboten?? Ich finde Tabellen sind eine einfache Art und weise sowas zu bewerkstelligen. Selbst dieses Forum baut Seiten mittels Tabellen auf und deswegen beschwert sich keiner.
 
TaraMaus schrieb:
So mal an meine Quellen:

Die einzige Datei die ich übernommen habe ist die Datei function.php im Verzeichnis inc die ich lediglich an die Source angepasst habe und in der Datei stehen die Author Daten die ich nicht verändert habe

ich selber mag keine apache Error Pages und ich weiß dass durch einfache chmod zuweisungen ein Direct access verhindert werden kann aber ich wollte einfach ein "Forbidden" und hab ne index.php reingeknallt die nach wenigen Sekunden mittel meta refresh wieder auf die index.php im Root Vezeichniss weiterleitet.

Das Script ist dafür gemacht um auch Flash Files hochzuladen. Und selbst wenn das File 'blabla.ps.swf' heißt wird es in ein neutralen Dateinamen wie '1233652465.swf' umgenannt.

Tabelleslayouts mögen zwar out sein aber sind diese Verboten?? Ich finde Tabellen sind eine einfache Art und weise sowas zu bewerkstelligen. Selbst dieses Forum baut Seiten mittels Tabellen auf und deswegen beschwert sich keiner.
Zum Vergrößern anklicken....

okay sorry, ich meinte auch die functions.php ... warum ich die quellenangabe überlesen habe...ka war früh am Morgen^^ kommentare hab ich einfach ignoriert

eine Diskusion über Tabellenlayouts werde ich nicht mit dir führen, gibt 1000Seiten dazu im Internet, verboten sind sie nicht, das stimmt ;)

nüja, wenn du wirklich wissen willst ob dein script sicher ist, wirst du es wohl einer professionellen security-firma vorlegen müssen ;), aber das wird net billig
 
Bieber schrieb:
warum ich die quellenangabe überlesen habe...ka war früh am Morgen^^
Zum Vergrößern anklicken....

Macht ja nichts ;)

Naja so einer Professionellen Security Firma. Das hört sich auf den ersten blick verlockend an aber soviel wollte ich jetzt nicht ausgeben ;) Das Script hab ich ja auch nur aus einer Laune haraus geschriebenm, weil ich auf meinen Server Bilder hosten wollte und diese nicht immer via FTP hochladen wollte. Ich will das Script ja auch nicht vermarkten usw.
 
Hab jetzt noch einige Formatfehler im Header behoben und eine Java Progressbar eingebaut die während des Bilderuploads angezeigt wird.
 

Anhänge

  • Imagehoster.zip
    62,7 KB · Aufrufe: 3
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben