Прикрепление файлов, предложение

Рейтинг RU сайтов с отдачей
Креативный форум и общения друзья
Печать RSS
1552
GodZiLLa 08.08.2012 / 21:56
Последний из могикан
0
В общем просто этот хеш для исключения одинаковых фалов в принципе бесполезен,
может кроме как для файлового хостинга если, а для обычного сайта ни к чему.
И загрузка скриптов в принципе не нужна, можно архивом пользовать.
так что и авопрос безопастности через хеш отпадает...
ramzes 08.08.2012 / 22:08
2000 лет д.н.э.
0
®_GodZiIIa_€ (8 Августа 2012 / 18:00)
А скрипты допускают грузить в директорию только идиоты.
читай тот пост в цикле до наступления понимания его сути. не знаю что ты из него понял, но явно не то что в нем написано
А
Артур 08.08.2012 / 22:09
Оранжевые штаны
0
Невероятные умозаключения, если честно )))
ramzes 08.08.2012 / 22:13
2000 лет д.н.э.
0
SNELS (8 Августа 2012 / 19:39)
Почему это? Допустим, удобно кому-то выложить просто файл скрипта и всё. Зачем ограничивать пользователя в возможности загружать каких-либо файлов?
потому что он не знает механики безопасного хранения и отдачи файла, ему кажется что это сложно и неоправданно (проще отказаться чем часок покопаться)
кстати это как бэ форум вебоделов, скрипты тут по идее самое актуально (по идее)
и если подумать они удобнее всего в чистом незапакованном виде (кода 1 файл скажем просят поправить)
нажал - тут же какой ни будь index.php просмотрел в арбузе, и ответил
а не скачал, распаковал, запустил редактор.... ну вы поняли))
а картинки постить - удел соц-сетей, они для этого и предназначены

Добавлено через 07:25 сек.
®_GodZiIIa_€ (8 Августа 2012 / 20:43)
Думаю лишнее.
Можно скрипт и в архив положить. Или в теге коде сделать, если скрипт не большой.
ЗЫ. Про хеши я в курсе, в принципе хорошая фишка, хотя не без минусов.
Особенно раздражает, как уже писал, выдаваемое имя файла.
Так же можно загрузить одинаковые файлы всё равно, с разным хешем.
А имя файла + рандом, нормально.
+ можно защитить дирректорию от выполнения скриптом и прочие защиты хтачессом например.
Вот например в принципе одинаковые картинки, но с разным хешем

Добавлено через 00:39 сек.
И вторая подобная, хеш уже полюбому другой.

Добавлено через 01:52 сек.
Кстати, счётчик загрузок лишним не будет,
да и скриншот(предпросмотр) картинок, это уже естественный вариант...
Ты дурак? Ты вес картинок видишь?
Он похож на одинаковый?
Что вообще такое хеш сумма файла и зачем знаешь?
А что "в принципе" и "одинаковый" только у тебя могут идти в паре не думал?))
В общем не засирай тему, умного все равно ни чего не скажешь, и не почерпнешь видимо
GodZiLLa 09.08.2012 / 00:21
Последний из могикан
0
ramzes (8 Августа 2012 / 22:13)
Ты дурак? Ты вес картинок видишь?
Он похож на одинаковый?
Что вообще такое хеш сумма файла и зачем знаешь?
А что "в принципе" и "одинаковый" только у тебя могут идти в паре не думал?))
В общем не засирай тему, умного все равно ни чего не скажешь, и не почерпнешь видимо
Не изображай из себя божка пхп и всезнайку.
У тебя все дураки, кроме тебя одного.
Сам бы не засирал тему, хотя это уже не имеет значения.
Вантуз всё равно сделает по своему, а не по твоему указанию.
От ЧСВ полечись, пока сама жизнь не вылечила.
ЗЫ.
Не знаю как Вантуз сделает, но именно так и будет.
Мне в принципе большой разницы нет, как будет реализовано,
лишь бы работало исправно. И будет безопастно полюбому.
А картинки прилеплять, это называется скриншоты, их чаще прицепляют.
А пхп файлы тупо и не нужно. Выше постами уже писал, почему.
Вантуз-мен 09.08.2012 / 00:59
Господин ПЖ
0
205. ®_GodZiIIa_€, на самом деле как описал рамзес вполне безопасно, закачиваем файл index.php в папку которую нет прямого доступа, переименовываем его в хэш, без расширений, в одном поле храним оригинальное имя, и отдаем файл скриптом, подставляя оригинальное имя, даже если будет прямой доступ файл не представит какой-либо угрозы
я отказался от этой идеи лишь потому, что не хочу чтобы файлы отдавались через апач и все
GodZiLLa 09.08.2012 / 01:39
Последний из могикан
0
Vantuz (9 Августа 2012 / 00:59)
205. ®_GodZiIIa_€, на самом деле как описал рамзес вполне безопасно, закачиваем файл index.php в папку которую нет прямого доступа, переименовываем его в хэш, без расширений, в одном поле храним оригинальное имя, и отдаем файл скриптом, подставляя оригинальное имя, даже если будет прямой доступ файл не представит какой-либо угрозы
я отказался от этой идеи лишь потому, что не хочу чтобы файлы отдавались через апач и все
Да я в курсе про этот способ безопастности.
И известен он уже давно.
И есть в нём свои плюсы, как уже писал выше.
Но в данном случае, для ротора, думаю ненужное.
Хотя конечно могу и ошибаться, не выдаю как априори (как это делают некоторые), просто высказал свой взгляд.
ramzes 09.08.2012 / 01:40
2000 лет д.н.э.
0
E посмеялся от души

Добавлено через 07:11 сек.
Vantuz (9 Августа 2012 / 00:59)потому, что не хочу чтобы файлы отдавались через апач и все
почему?
shilo 09.08.2012 / 02:34
Чатланин
0
207, чувак, ты несёшь околесицу, сдуйся.
206, а сейчас они по твоему не через апач выдаются?
Но я понял, не хочешь чтоб выдавались скриптом, так выдавай через X-Sendfile (apache) или X-Accell-Redirect (nginx). не будет оно больше ресурсов требовать, и реализация очень проста.

Если всё это дело пойдёт в ротор, то можно сделать выбор способа хранения и выдачи файлов.
Вантуз-мен 09.08.2012 / 03:29
Господин ПЖ
0
я уже переделал, имя файла это номер поста, если несколько файлов то там прибавляется _1, _2 итд
название теперь может быть любое, даже русское, проверяется только длина 50 символов

Добавлено через 04:08 сек.
209. shilo, сейчас выдаются через nginx
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск