Szukam skryptu, ktory umozliwia udostepnianie plikow partnerom firmy.
Zalozenia:
- kazdy partner ma dostep tylko do swojego katalogu (haslo),
- panel admina (dostep z naszej firmy), ktory zaklada konta dla
partnerow,
- mozliwosc ustawienia max pojemnosci katalogu,
- mozliwosc umieszczania plikow przez partnerow,
- ograniczenia co to typu plikow (zeby nie dalo sie wyslac plikow
wykonywalnych),
- mozliwosc wysylania duzych plikow (do 150MB).
Szukalem po Internecie, zainstalowalem kilka skryptow ale nie
znalazlem nic godnego zostawienia.
Moze znacie cos prostego, ladnego i przetestowanego?

do góry

W dniu 2010-05-31 08:48, Jerzy Znamirowski pisze:
[...]
> - ograniczenia co to typu plikow (zeby nie dalo sie wyslac plikow
> wykonywalnych),

A jak to ma działać w założeniach? Bo jeśli ma być tylko sprawdzane po
rozszerzeniu pliku, to ja sobie plik test.exe zamieniam na test.zip i
już obszedłem zabezpieczenia ;-)

W praktyce nie wiem, jak są realizowane takie zabezpieczenia i czy w
ogóle istnieją.

--
Peter

do góry

** Peter May <p...@o...pl> wrote:

>> - ograniczenia co to typu plikow (zeby nie dalo sie wyslac plikow
>> wykonywalnych),

> A jak to ma działać w założeniach? Bo jeśli ma być tylko sprawdzane po
> rozszerzeniu pliku, to ja sobie plik test.exe zamieniam na test.zip i już
> obszedłem zabezpieczenia ;-)

> W praktyce nie wiem, jak są realizowane takie zabezpieczenia i czy w ogóle
> istnieją.

No jak to jak? Przecież to banalne - plik jest uploadowany czyli wgrywany do
pamięci. Już na początku transferu można określić z dużą dokładnością jego plik
i ew. przerwać transfer, dalej po zakończeniu transferu można jeszcze
zweryfikować plik np. skanerem antywirusowym i podjąć decyzję. Problem jest w
zasadzie tylko z mocami przetwarzania (głównie pamięć - każdy plik należy
wczytać i przeskanować, a to zeżre pamięć), z oprogramowaniem tego nie powinno
być problemu.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

do góry

On Mon, 31 May 2010 07:48:08 +0100, Jerzy Znamirowski
<j...@z...pl> wrote:

> Szukam skryptu, ktory umozliwia udostepnianie plikow partnerom firmy.
> Zalozenia:
> - kazdy partner ma dostep tylko do swojego katalogu (haslo),
> - panel admina (dostep z naszej firmy), ktory zaklada konta dla
> partnerow,
> - mozliwosc ustawienia max pojemnosci katalogu,
> - mozliwosc umieszczania plikow przez partnerow,
> - ograniczenia co to typu plikow (zeby nie dalo sie wyslac plikow
> wykonywalnych),
> - mozliwosc wysylania duzych plikow (do 150MB).
> Szukalem po Internecie, zainstalowalem kilka skryptow ale nie
> znalazlem nic godnego zostawienia.
> Moze znacie cos prostego, ladnego i przetestowanego?

Dropbox?

--
http://pornel.net
this.author = new Geek("porneL");

do góry

W dniu 2010-05-31 21:09, Konrad Kosmowski pisze:
> ** Peter May<p...@o...pl> wrote:
>
>>> - ograniczenia co to typu plikow (zeby nie dalo sie wyslac plikow
>>> wykonywalnych),
>
>> A jak to ma działać w założeniach? Bo jeśli ma być tylko sprawdzane po
>> rozszerzeniu pliku, to ja sobie plik test.exe zamieniam na test.zip i już
>> obszedłem zabezpieczenia ;-)
>
>> W praktyce nie wiem, jak są realizowane takie zabezpieczenia i czy w ogóle
>> istnieją.
>
> No jak to jak? Przecież to banalne - plik jest uploadowany czyli wgrywany do
> pamięci. Już na początku transferu można określić z dużą dokładnością jego plik

Banalne jest zawsze wtedy, jak się wie. Osobiście nigdy nie miałem
potrzeby wnikania w proces upload-u plików. Toteż od razu zaznaczyłem,
iż nie wiem jak przeprowadzić sensownie detekcję typu pliku po stronie
serwera.

A jeśli chodzi o detekcję typu pliku, to czy chodzi o coś takiego? Tak z
ciekawości pytam (zakładam po stronie serwera język PHP).

http://www.webdeveloper.com/forum/showpost.php?s=883
0bdc2e1b58cee060a1d6555718fe0&p=1031152&postcount=9

> i ew. przerwać transfer, dalej po zakończeniu transferu można jeszcze
> zweryfikować plik np. skanerem antywirusowym i podjąć decyzję. Problem jest w

W jakim sposób używając PHP mogę przeskanować plik antywirusem obecnym
na serwerze? Znowu pytam z ciekawości, bo cokolwiek w Google bym wpisał
ze słowem "antivirus", to mam najpierw listę programów desktopowych.
Może jakaś podpowiedź?

> zasadzie tylko z mocami przetwarzania (głównie pamięć - każdy plik należy
> wczytać i przeskanować, a to zeżre pamięć), z oprogramowaniem tego nie powinno
> być problemu.

To na tradycyjnych hostingach może nie zadziałać, bo jest dość sporo
limitowana przydzielana pamięć.

--
Peter

do góry

** Peter May <p...@o...pl> wrote:

>>>> - ograniczenia co to typu plikow (zeby nie dalo sie wyslac plikow
>>>> wykonywalnych),

>>> A jak to ma działać w założeniach? Bo jeśli ma być tylko sprawdzane po
>>> rozszerzeniu pliku, to ja sobie plik test.exe zamieniam na test.zip i już
>>> obszedłem zabezpieczenia ;-)

>>> W praktyce nie wiem, jak są realizowane takie zabezpieczenia i czy w ogóle
>>> istnieją.

>> No jak to jak? Przecież to banalne - plik jest uploadowany czyli wgrywany do
>> pamięci. Już na początku transferu można określić z dużą dokładnością jego
>> plik

> Banalne jest zawsze wtedy, jak się wie.

Chodziło mi o to, że nie jest to złożony proces czy jakieś niewiadomo jakie
algorytmy - w zasadzie proste przetwarzanie krok po kroku.

> Osobiście nigdy nie miałem potrzeby wnikania w proces upload-u plików. Toteż
> od razu zaznaczyłem, iż nie wiem jak przeprowadzić sensownie detekcję typu
> pliku po stronie serwera.

No więc jak pisałem - możesz próbować już po przesłaniu kawałka pliku, z jego
początku często (o ile plik nie jest np. totalnie losowy) już możesz wykminić
typ pliku. Tym bardziej jeżeli mamy do czynienia z czarną listą - jak pisał
kolega - np. .exe czy pliku wykonywalnego Windows nie łykamy, to już można
bardzo wcześnie określić czy plik jest aplikacją windows na podstawie nagłówka.

Jeżeli mamy do czynienia z białą listą (np. dopuszczamy tylko pliki JPEG i BMP)
to również mamy ułatwione - wystarczy doczytać jaka jest struktura tych plików
(również mają nagłówki) i czegokolwiek co nie jest zgodne ze strukturą nie
przepuszczać.

To można zrobić jeszcze w czasie trwania transferu - tyle, że nie jestem
pewien, czy PHP z dajmy na to Apache będzie to potrafiło czy nie trzeba
przypadkiem zapiąć jakiegoś modułu.

Już po przesłaniu pliku to jest wręcz banalne bo po prostu sprawdzamy uniksowym
file czy czymś wbudowanym w PHP.

> A jeśli chodzi o detekcję typu pliku, to czy chodzi o coś takiego? Tak z
> ciekawości pytam (zakładam po stronie serwera język PHP).

> http://www.webdeveloper.com/forum/showpost.php?s=883
0bdc2e1b58cee060a1d6555718fe0&p=1031152&postcount=9

Raczej nie.

>> i ew. przerwać transfer, dalej po zakończeniu transferu można jeszcze
>> zweryfikować plik np. skanerem antywirusowym i podjąć decyzję. Problem jest
>> w

> W jakim sposób używając PHP mogę przeskanować plik antywirusem obecnym na
> serwerze? Znowu pytam z ciekawości, bo cokolwiek w Google bym wpisał ze
> słowem "antivirus", to mam najpierw listę programów desktopowych. Może jakaś
> podpowiedź?

No zasadniczo dowolny antywirus, który potrafi działać wsadowo tzn. wywołujemy
go przez polecenie wskazując plik/i i zbierając odpowiedź (wirus/niewirus). Np.
ClamAV ale raczej większość silników antywirusowych w odpowiednich wersjach
(przeznaczenie serwerowe) udostępnia jakąś formę wsadowego przetwarzania -
właśnie np. wywołanie z CLI czy jakieś API...

>> zasadzie tylko z mocami przetwarzania (głównie pamięć - każdy plik należy
>> wczytać i przeskanować, a to zeżre pamięć), z oprogramowaniem tego nie
>> powinno być problemu.

> To na tradycyjnych hostingach może nie zadziałać, bo jest dość sporo
> limitowana przydzielana pamięć.

Takich rzeczy raczej nie robi się na tradycyjnym hostingu bo to nieco wykracza
poza typową stronę WWW. To już raczej coś w rodzaju serwera plików się robi. Z
pełnymi szykanami tzn. niestety oczywistym jest, że jeżeli serwer plików ma
obsługiwać klientów z Windows to bez antywirusa się raczej nie obejdzie.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

do góry

** porneL <n...@p...net> wrote:

>> Szukam skryptu, ktory umozliwia udostepnianie plikow partnerom firmy.
>> Zalozenia:
>> - kazdy partner ma dostep tylko do swojego katalogu (haslo),
>> - panel admina (dostep z naszej firmy), ktory zaklada konta dla
>> partnerow,
>> - mozliwosc ustawienia max pojemnosci katalogu,
>> - mozliwosc umieszczania plikow przez partnerow,
>> - ograniczenia co to typu plikow (zeby nie dalo sie wyslac plikow
>> wykonywalnych),
>> - mozliwosc wysylania duzych plikow (do 150MB).
>> Szukalem po Internecie, zainstalowalem kilka skryptow ale nie
>> znalazlem nic godnego zostawienia.
>> Moze znacie cos prostego, ladnego i przetestowanego?

> Dropbox?

Było też coś takiego jak Novell iFolder ale chyba zdechło...

Generalnie to raczej nie ma gotowca. Może Alfresco czy Knowledgee Tree z WebDAV
odpowiednio skonfigurowane/dopasowane. Ale nie wiem czy nie łatwiej byłoby
skleić kilka rozwiązań (katalog LDAP, serwer HTTP z WebDAV, jakiś interfejs
zarządzający tym) pod siebie.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

do góry