Tak jsem si konečně našel po zkouškách čas a něco jsem spáchal ... v phpRS mi chybí jakákoliv práce se soubory (jejich upload a následné ...). Jediné, co jsem dodnes našel je plugin soubory, který ovšem umožňuje "jen" upload souborů do jedné složky ... tak jsem si sednul a naprogramoval takovýho malýho správce souborů pro phpRS.
Co to umí?
Vycházel jsem ze základu, který pro mě představoval dříve nalezený plugin soubory, který jsem v podstatě uplně předělal a přidal sposty funkcí ... z původního pluginu zůstaly jen části kódu a nastavení :)

Tady krátký popis funkcí:
1) PŘED SPUŠTĚNÍM A NASTAVENÍ
Před instalací je nutno vytvořit adresář storage s nastavením práv pro zápis a v něm adresář !smazane (případně přiložím i skript obsluhující tuto funkci) - tyto hodnoty jsou defaultní, pokud si nezměníte nastavení v hlavním souboru pluginu. Dále je možno nastavit jak velký max. může uploadovaný soubor být a pomocí MIME si můžete i upravit, jaké soubory (jakých typů), povolíte uploadovat - to je třeba si v jedné podmínce doplnit, případně smazat nechtěné a nepotřebné.
Každému uživateli s potřebnými právy pro přístup k pluginu je při prvním přihlášení vytvořen jeho adresář
2) SPRÁVA ADRESÁŘŮ
Každý uživatel si může ve svém adresáři vytvářet nové adresáře (bez dalšího zanoření - vždy jen jeden adresář, bez dalších pod-adresářů - přeci jenom by asi docházelo na serveru k nepěkným věcem, kdyby se to neomezilo ;-)
Adresáře může uživatel i mazat, pokud neobsahují žádné soubory.
3) UPLOAD SOUBORŮ
Soubory uživatel jednoduše uploaduje pomocí jednoduchého formuláře, do kterého se načítají i vytvořené adresáře (tedy uživatel vybere, do jakého adresáře chce soubor uploadovat). Při uploadu souboru, který již ve zvoleném adresáři existuje, je na to uživatel upozorněn - upload neproběhne ... atd.
4) SPRÁVA SOUBORŮ
Soubory je možno jednoduše zveřejnit do downloadu souborů (přímé propojení, jednoduchý odkaz u každého souboru - po kliknutí se zobrazí vyplňený formulář pro daný soubor).
Dále je soubory možno jednoduše soubory přesouvat (pokud nejsou uveřejněné, a to buď v downloadu, nebo v některém článku), přejmenovat (pokud nejsou uveřejněné, a to buď v downloadu, nebo v některém článku), smazat (pokud nejsou uveřejněné, a to buď v downloadu, nebo v některém článku), a nechat si zobrazit info o souboru (jako název, cestu, velikost, datum poslední úpravy, jestli je zveřejněn v downloadu, nebo v nějakém článkuk). Soubory jsou pro běžné uživatele jakoby ihned mazány, ve skutečnosti jsou přesouvány do výše vytvořené složky !smazane, do které má přístup z administrace pouze uživatel s úrovní administrátora - ten může jednoduše tyto soubory trvale odstranit (všechny, nebo jen některé z nich).
5) VZHLED
Hned na první stránce se zobrazí stromový výpis souborů a adresářů. Adresáře je možno jednoduše rozbalovat a zase zabalovat. Je využito ikon.
6) ATD. ....
nutno vidět ;-)

Pro pochopení i úplnými začátečníky je k nápovědě využit overlib (viz. [http://www.bosrup.com/web/overlib/]). Ten můžete poté dále jednoduše využívat i v jiných částech phpRS.

Co nyní ale potřebuji je plugin pořádně otestovat, doladit, případně doplnit, či upravit. Plugin mám hotový jak pro phpRS 2.5.5, tak pro 2.6.5. Rád bych ho ale před ostrým spuštěním nechal více otestovat. Proto kdokoliv z Vás je ochoten najít si chvíli a tento plugin testnout, ozvěte se mi (sem, nebo viz. podpis).

Díky všem

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================



Celkem upraveno 2×. Poslední úprava xsuchy09 v 14.07.2005 19:34.

Plugin již je otestován a zveřejněn!

Děkuji Martovi a Pa3kovi za pomoc s otestováním pluginu. Plugin si můžete stáhnout na Community webu v sekci download pro phpRS 2.6.5. Pro phpRS 2.5.5 je plugin také vytvořen, ale na Community webu se pro stařší verze phpRS pluginy nezveřejňují, proto ho nabízím komukoliv, kdo ho chce umístit k dowloadu na svém webu (na st. portál podobné věci dávat nebudu).

Snad plugin využijete a bude se vám líbit. Jakékoliv připomínky, návrhy na změny či zlepšení napište buď sem, nebo mě na email či ICQ (obojí viz. podpis).

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================



Celkem upraveno 1×. Poslední úprava xsuchy09 v 14.07.2005 13:42.

Ja len dodám, že plugin je naozaj skvelý. Zaplňuje medzeru v administrácii phpRS a na veľmi dobrej úrovni. Napr po uploade súboru máte možnosť súbor zverejniť v download sekcii a jedným kliknutím vám plugin otvorí a vyplní formulár pre pridanie do download sekcie. :) Proste je v tom uzivatelsky komfort. Tiež to obsahuje veľmi podrobný HEPL, pre BFU a neskúsených odporúčam verziu s OVERLIB (javascript lib) ktorá má obsiahlejší HELP prepracovaný tak, že je zrozumiteľný naozaj aj pre úplných BFU :-) Ak ste vy, resp. sú vaší autori a redartori ostrieľaní guruovia, stiahnite si kludne verziu bez overlib, je to funkčne to isté, len má menej podrobný ale bežného užívateľa dostačujúci HELP.



Celkem upraveno 1×. Poslední úprava pa3k v 29.07.2005 10:10.

Verzia pre phpRS 2.5.5 je trvale uložená tu:
[http://www.kvalitne.sk/download/2.5.5_spravcesouboru_1.0.zip]
môžete odtiaľ sťahovať alebo na ten link odkazovať.

Proc se kontroluje MINE typ? Mozna tomu spatne rozumim, ale chaou to takto:

MIME si muze prohlizec vymyslet prakticky jakykoli - nezavisle na pripone souboru. Na server se do adresove zadny MIME typ neuklada (ten dostane pouze uploadovaci skript). Takze je teoreticky mozne, ze treba soubor abc.php bude mit MIME napr. "application/pdf".

Na druhou stranu webovy server se na zaklade pripony souboru rozhodne, co s tim souborem udela - zda jej prozene PHPckem a vysledek pak posle klientovi nebo jej rovnou posle klientovi.

A protoze omezeni druhu souboru je predevsim kvuli bezpecnosti, tak mi prijde rozumne kontrolovat priponu souboru a nikoli MIME (nebo ten treba take, ale neni to treba).

Kontrola MIME mi prijde jako bezpecnosti dira, protoze si muzu udelat program, ktery bude simulovat praci prohlizece pri uploadu souboru, ale jako MIME posle nepravdivy udaj. Tak mohu poslat soubory jako *.php, *.php5, *.phtm, *.asp apod., ktere mohu spustit a dostat se tak na server s pravy interpreta PHP.

Pokud je to jinak, tak me prosim opravte - rad se poucim.

Takže asi takhle:
Skutečně je tomu jinak. MIME typ si soubor nemůže vymyslet, neodvozuje se z koncovky souboru. Můžete to vyzkoušet. Pokud bych to omezil na koncovku souboru, tak je tomu právě naopak. Skript byste mohl pojmenovat např. txt, nebo jinak, ten by se uploadoval ale už bych tam měl skript, který tam nemá co dělat.
MIME je tu právě od toho, aby se zabránilo těmto skutečnostem, že si příponu souboru může každý zeditovat. MIME typ si jednoduše nezeditujete. Tak proto.
Je pravda, že nedovoluji při editaci měnit koncovku souboru, takže ten skript by měl pořád příponu txt apod., ale skript by fyzicky již byl připraven na serveru k zneužití ...
I když z důvodu vyšší bezpečnosti je pravda, že bych mohl kontrolovat i příponu souboru, není to problém ...
btw: Vy si pustíte do administrace nějakýho zákeřňáka, kterej Vám s tím bude dělat psí kusys a zkoušet Vám zničit web atd.??? Je to už spíše doplňková ochrana, hlavní ochrana je přístup do administrace ...

Takže beru zpět ... MIME typ se asi odvozuje od koncovky souboru, je to tedy naprosto shodná kontrola :-O Tak to jsem netušil ... docela mě to překvapilo a zneklidnilo ... ale teď jsem přejmenoval soubor php na doc a soubor prosel uploadem :-/ :-O

Mno ted jsem v práci, takže nemám moc času, ale večer to testnu na nové verzi, která je ve vyvoji ... docela mě překvapil můj úspěšný pokus uploadu souboru php přejmenovaného na doc :-/

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================



Celkem upraveno 3×. Poslední úprava xsuchy09 v 29.07.2005 10:46.

Takže další poznatek ... právě jsem zkusil přejmenovat gif na dsd a soubor jde uploadovat. Ten samý soubor jsem zkusil přejmenovat i na php a také prošel. Tedy MIME typ se NEODVOZUJE od koncovky ... ale pak nechápu úspěšnost uploadování toho skriptu co jsem přejmenoval na doc .. že by u pouhého textu nastával tento problém? Je tu někdo, kdo tomu více rozumí? Velice by mě zajímalo, jak tomu tedy je ... protože moje důvěra v MIME celkem značně polevila (alespoň u souborů php) ...

Asi tomu tak bude u textu ... protože ten doc co je původně php když otevřu, naleznu přesně ten kód, co jsem tam vepsal ... jen "zabalen" do docu ..

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================



Celkem upraveno 1×. Poslední úprava xsuchy09 v 29.07.2005 10:57.

Takže jsem to nyní konzultoval se zkušeným programátorem. U obrázků se pozná MIME typ nezávisle na koncovce ... teď jsme to i vše zkoušeli. U textu nastává tento problém, který se dá vyřešit použitím mime funkcí, které se ale do php musí dokompilovat, pro většinu z nás je to tedy bezpředmětné ... ale poněvadž dále nedovoluji měnit koncovku souboru, tak php z uploadovaných souborů prostě nespustíte ... prohlížeč to poté parsuje jak má, u text. souborů nejspíše dle koncovky, u obrázků i přejmenovaý soubor rozpozná jako soubor původního typu (soubor gif přejmenovaný např. na php při zobrazení i uploadu opět označí za gif ...)

Pokud k tomu máte co kdo víc říct, budu rád za každý poznatek ...

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

Teď mě tak napadá, že pokud by byl uživatel skutečně schopný pomocí nějaké aplikace poslat že jde o jiný typ souboru, např. o souboru s koncovkou php poslat že jde o soubor s koncovkou doc, tak by tu nastal problém ... protože soubor by měl koncovku php a byl by uploadován jako doc ... ale nemyslím si, že je aplikace, která u MIME typu, který se pozná odesláním formuláře se souborem, udá jinou hodnotu ... a hlavně pokud udá tedy doc a php skript tomu uvěří, uloží se do db info že jde o doc a při zobrazení souboru se bude chovat jako u doc, tedy ho nabídne ke stáhnutí, nebo k otevření v MS Word, přesto že bude mít koncovku php ... alespoň tak tomu bude v nové verzi , kde se spolupracuje s db ... u starší verze pluginu (té současné veřejné), by teoreticky problém mohl tedy nastat ... ale s takovou aplikací jsem se ještě nesetkal ...

budu rád, pokud mi někdo podobnou aplikaci dokážete sehnat k otestování ... děkuji všem

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

Je pravda, ze jsem to nezkousel, ale podle prave MIME typ posila webovy prohlizec nebo jiny program.

Jak to zjistit (overit)?
- studium specifikace protokolu HTTP (to delat nebudu)
- napr. v Delphi je knihovna INDY, ktera obsahuje objekt TIdMultiPartFormDataStream s metodou
procedure AddFile(const AFieldName: string; const AFileName: string; const AContentType: string);
AContentType je prave MIME typ souboru, takze si jej urcim dle potreby.
- HTTP sniffer a kouknout, co to vlasne posila (jak si tam vzpominam, tak prave v MultiPart obsahuje je uvaden prave MIME pro kazdou cast (napr. soubor).

Takze podle me jde napsat aplikace, ktere posle PHP skript s MIME treba "application/pdf".

Je bezpredmetne, jakym zpusobem si internetove prohlizece zjistuji MIME typ, protoze si mohu napsat vlastni program.

PS: Samozrejme si umyslne nepustim nikam nejakeho hackera, ale clovek nikdy nevi.

EDIT: Tu novou verzi jsem nevidel, ale myslim, ze ti nepomuze. Ten MIME typ si muzes zapamatovat nekde v DB a posilat jej klientovi, kteremu se podle toho bude chovat prohlizec (nabidne download, zobrazi apod.).

Jenze jde o neco jineho. Jde o to, zda soubor proleze PHPckem na serveru. A to zalezi pouze na jeho pripone a nastaveni serveru. Treba IIS to ma pouze podle pripony, u Apache si jisty nejsem, ale podle me je to stejne (nebo se to alespon tak bezne pouziva).

PS2: Tu aplikaci zkusim napsat.



Celkem upraveno 1×. Poslední úprava Vladimi Novotny v 29.07.2005 22:11.

Jo, jenze v nove verzi pluginu nikde nebudes zadavat relativni cestu k souboru apod. ... vse bude zobrazovane nebo posilane pomoci souboru file.php, ktery dle mime v db uskutecni download, nebo zobrazeni v pripade obrazku ... jak pisi vyse, v php existuji mime fce, ale nebyly dostupne vsem z nas, takze je to bezpredmetne ... btw: to mime se nacita primo pri uploadu, kdyz je soubor v tempu, nevim, zda se ti podari odeslat jiny udaj ... on se uklada do specificke promenne ...

Jen na zaver, musim rict, ze je dle meho nazoru kazdopadne lepsi filtrovat dle mime type, nez dle koncovky ... ta se da rozhodne jednoduseji obejit, nez MIME ...

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================



Celkem upraveno 1×. Poslední úprava xsuchy09 v 29.07.2005 22:29.

Stejne jsi me nepresvedcil.
- podarilo se mi posilat jakykoli MIME typ. Program v Delphi na par radek.
- pokud na server nedostanes nic s priponou PHP, PHTM, PHP5, apod., tak nevidim zadne riziko. Nemas moznost prejmenovani a ani spusteni.
- pokud ale dostanu na server soubor BUM.PHP s MIME "application/pdf", tak si jej klidne spustim.


Binarka pro Windows vcetne testovacich skriptu je ke stazeni zde (dole tlaticko FREE, pak pockat do minuty a zobrazi se link ke stazeni):

[http://rapidshare.de/files/3473248/mime.rar.html]

Zdrojak:

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, IdBaseComponent, IdComponent, IdTCPConnection,
  IdTCPClient, IdHTTP, IdMultipartFormData;

type
  TForm1 = class(TForm)
    Button1: TButton;
    ComboBox1: TComboBox;
    Label1: TLabel;
    Edit1: TEdit;
    Label2: TLabel;
    Edit2: TEdit;
    Label3: TLabel;
    Label4: TLabel;
    Edit3: TEdit;
    Memo1: TMemo;
    Label5: TLabel;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);
var
  MultiPartFormDataStream: TIdMultiPartFormDataStream;
  IdHTTP: TIdHTTP;
begin
  IdHTTP := TIdHTTP.Create(nil);
  MultiPartFormDataStream := TIdMultiPartFormDataStream.Create;
  try
    IdHttp.Request.ContentType := MultiPartFormDataStream.RequestContentType;
    MultiPartFormDataStream.AddFile(Edit3.text, Edit1.text, ComboBox1.Text);
    MultiPartFormDataStream.Position := 0;
    Memo1.Text := IdHttp.Post(Edit2.text, MultiPartFormDataStream);
  finally
    MultiPartFormDataStream.Free;
    IdHTTP.Free;
  end;
end;

end.

PS: Ja se nechci s tebou hadat, co je lepsi. Pouze jsem presvedcen, ze je dobre kontrovat priponou souboru a nikoli MIME (ktery je celkem k nicemu, pokud jde o bezpecnost). Pokud mas jiny nazor, tak se nic moc nedeje, ja jsem si to upravil na overovani pripon. Spise mi slo o upozorneni na bezpecnostni diru, ktera tam muze existovat (ale nemusi).



Celkem upraveno 2×. Poslední úprava Vladimi Novotny v 29.07.2005 23:17.

Vladimi Novotny napsal/a:
-------------------------------------------------------
> ... pokud na server nedostanes nic s priponou PHP, PHTM, PHP5, apod., tak nevidim zadne riziko. Nemas
> moznost prejmenovani a ani spusteni. - pokud ale dostanu na server soubor BUM.PHP s
> MIME "application/pdf", tak si jej klidne spustim.

s timhle souhlasim.. pokud nejde uploudovat nic, co bude mit extenzi "php*", pripadne nekde "inc", pak by se poslany soubor mel pouze nabidnout ke stazeni...
pochopitelne to predpoklada, ze posilajici nema pravo dale se souborem manipulovat (prejmenovat ho). Ale to vetsinou nema, protoze soubor vetsinou ziskava prava serveru a menit je jako bezny uzivatel nelze, kdyz neni povolen pristup napr. FTP.

MIME je spise urcen pro odesilani souboru jako priloha e-mailu, aby e-klient vedel, co s tim

P.S.
plugin jsem netestoval

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

Jak jsem psal již dříve, není problém tam tuto kontrolu dodat ... do pluginu tedy dopíši zakázání uploadu souborů s koncouvkou .php* a .inc ... ještě nějaké? :)

I když si stále nemyslím, že by se to dalo jednoduše zneužít a většina uploadů funguje na MIME typech ... dokonce ty nejvyspělejší systémy dost často vůbec nekontrolují, co se uploaduje, prostě to uploadují ... a ještě jedna poznámka ... pokud nebudeš mít přístup i na FTP, tak v nové verzi pluginu budeš soubor jen těžko spouštět, protože jeho skutečný název po uploadu prostě netipneš :) alespoň se to tak chystá :) nehledě celé cesty atd. ...

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

$bachanaphp = strpos($koncovka,'php');
$nazev=VytvorNazev($nazevpuv);
if (($_FILES['soubor']['type'] == 'application/x-zip-compressed' ||
$_FILES['soubor']['type'] == 'image/jpeg' ||
$_FILES['soubor']['type'] == 'image/gif' ||
$_FILES['soubor']['type'] == 'application/pdf' ||
$_FILES['soubor']['type'] == 'application/msword' ||
$_FILES['soubor']['type'] == 'application/vnd.ms-excel' ||
$_FILES['soubor']['type'] == 'image/png' ||
$_FILES['soubor']['type'] == 'image/tiff' ||
$_FILES['soubor']['type'] == 'image/bmp' ||
$_FILES['soubor']['type'] == 'video/mpeg' ||
$_FILES['soubor']['type'] == 'audio/mpeg' ||
$_FILES['soubor']['type'] == 'image/x-icon' ||
$_FILES['soubor']['type'] == 'application/vnd.ms-powerpoint' ||
$_FILES['soubor']['type'] == 'application/vnd.ms-powerpoint' ||
$_FILES['soubor']['type'] == 'application/rtf' ||
$_FILES['soubor']['type'] == 'audio/x-wav' ||
$_FILES['soubor']['type'] == 'application/zip') &&
($bachanaphp === FALSE))


Bude stačit??? ;-)

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

Přípony, které se protahují přes PHP, jsou dané v konfiguraci WEB serveru. Většinou je to .php nebo .php3, .php4, .php5, dříve se používalo i nějaké .phtml nebo .phtm. Ten .inc nevím jak zneužít, ale třeba to ví někdo jiný. Pokročilý uživatel si to nastaví dle potřeby a nastavení serveru.

Bacha na velikost písmen, některé servery ti spustí i třeba .PhP, takže tam dej převod na malá písmena (pokud to tam nemáš).

Jinak běžné v různých jiných systémech (php aplikacích) je většinou omezen rozsah přípon, které lze použít (vyjmenovány ty povolené a ostatní zakázané) s možností úpravy v administraci. Když už máš omezený počet MIME typů, tak tam také klidně můžeš vyjmenovat i povolené přípony. Pak nemusíš přemýšlet, zda na daném serveru není povolena ještě nějaká jiná exotická přípona.

Stejně pořád moc nechápu, k čemu je dobré ještě kontrolovat ten MIME typ... Když chci povolit nějaké soubory, tak musím pracně shánět, jaký MIME typ mám vlastně povolovat apod. Nějaké klady v tom nevidím.

Já to mám předělané na kontrolování pouze přípon a mám tam nějaké vyjmenované. Tak to vyhovuje nejvíce mě. Ale kvůli mě to neděláš, takže nechám prostor pro vyjádření ostatních.

osobne bych se na ty MIME take vybodnul a fakt kontrolovat jen extenze, ktere by se daly spustit..

BTW "inc" neni nic jineho, nez klasicke php. Casto se to pouzivalo pro includovane soubory, aby se rozlisilo, co je vykonny script a co je includovano. No dnes to asi uz nikdo nepouziva, ale nahoda je blbec... :-)

> .php, .php3, .php4, .php5, dříve se používalo i nějaké .phtml nebo .phtm.

take mne uz nic nenapada

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

Vladimi Novotny napsal/a:
-------------------------------------------------------
> Přípony, které se protahují přes PHP, jsou dané v
> konfiguraci WEB serveru. Většinou je to .php nebo
> .php3, .php4, .php5, dříve se používalo i nějaké
> .phtml nebo .phtm. Ten .inc nevím jak zneužít, ale
> třeba to ví někdo jiný. Pokročilý uživatel si to
> nastaví dle potřeby a nastavení serveru.
>

To co jsem napsal, ti nepustí nic s php ... at uz php3 ci php5 ci 5454xcxcvxvcphp5465dc4s56c4cvx

> Bacha na velikost písmen, některé servery ti
> spustí i třeba .PhP, takže tam dej převod na malá
> písmena (pokud to tam nemáš).
>

Je to tam uz od prvni verze pluginu

> Jinak běžné v různých jiných systémech (php
> aplikacích) je většinou omezen rozsah přípon,
> které lze použít (vyjmenovány ty povolené a
> ostatní zakázané) s možností úpravy v
> administraci. Když už máš omezený počet MIME typů,
> tak tam také klidně můžeš vyjmenovat i povolené
> přípony. Pak nemusíš přemýšlet, zda na daném
> serveru není povolena ještě nějaká jiná exotická
> přípona.
>

Je to moznost, ale ja radeji zustanu u MIME typu, jak jsem psal jiz vyse ... pripony pouze omezim na tyto

> Stejně pořád moc nechápu, k čemu je dobré ještě
> kontrolovat ten MIME typ... Když chci povolit
> nějaké soubory, tak musím pracně shánět, jaký MIME
> typ mám vlastně povolovat apod. Nějaké klady v tom
> nevidím.
>

Zkus treba pohledat na netu stranky jako:
[http://simplythebest.net/info/servers/apache/apache_mime.html]
[http://www.w3schools.com/media/media_mimeref.asp]
A je jich mnohem vic .. neprijde mi to jako zbytecne, naopak, viz co jsem psal drive.

> Já to mám předělané na kontrolování pouze přípon a
> mám tam nějaké vyjmenované. Tak to vyhovuje
> nejvíce mě. Ale kvůli mě to neděláš, takže nechám
> prostor pro vyjádření ostatních.

Samozrejme, at si to kazdy predela jak chce :)



Jinak kdyz uz jsme u toho, chcete nastaveni ruznych veci primo v administraci, nebo nebude vadit jeden config soubor? Lidi reknete si, dokud to jde, nez to bude zas hotove :) Neminim vydavat kazdy mesic novou verzi :D

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

Jinak to tedy ted vypada takto:


$bachanaphp = strpos($koncovka,'php');
$bachanaphpst = strpos($koncovka,'phtm');
$bachanainc = strpos($koncovka,'inc');
$nazev=VytvorNazev($nazevpuv);
if (($_FILES['soubor']['type'] == 'application/x-zip-compressed' ||
$_FILES['soubor']['type'] == 'image/jpeg' ||
$_FILES['soubor']['type'] == 'image/gif' ||
$_FILES['soubor']['type'] == 'application/pdf' ||
$_FILES['soubor']['type'] == 'application/msword' ||
$_FILES['soubor']['type'] == 'application/vnd.ms-excel' ||
$_FILES['soubor']['type'] == 'image/png' ||
$_FILES['soubor']['type'] == 'image/tiff' ||
$_FILES['soubor']['type'] == 'image/bmp' ||
$_FILES['soubor']['type'] == 'video/mpeg' ||
$_FILES['soubor']['type'] == 'audio/mpeg' ||
$_FILES['soubor']['type'] == 'image/x-icon' ||
$_FILES['soubor']['type'] == 'application/vnd.ms-powerpoint' ||
$_FILES['soubor']['type'] == 'application/vnd.ms-powerpoint' ||
$_FILES['soubor']['type'] == 'application/rtf' ||
$_FILES['soubor']['type'] == 'audio/x-wav' ||
$_FILES['soubor']['type'] == 'application/zip') &&
($bachanaphp === FALSE &&
$bachanaphpst === FALSE &&
$bachanainc === FALSE))

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

Pokud to bude negativní omezení (tedy zakázané přípony nebo MIME typy), tak bych to dal do konfiguračního souboru (proč by to měl uživatel běžně měnit, že?).

Pokud to ale budou povolené typy (přípony nebo MIME typy), tak bych to dal do administrace, protože tam se najde každou chvíli potřeba přidat nějaký nový typ.

Toť můj názor.


EDIT: Ještě takový návrh na vylepšení, který by se mi (a myslím i další spoustě lidí) hodil. Jde o to, že nyní si autoři mohou uploadovat z administrace soubory na WEB. Vše se ukládá do jejich složky.

Dobré by ovšem bylo, kdyby redaktoři mohli spravovat i soubory, které jsou ve složkách svých podřízených autorů a administrátoři mohli spravat všechny soubory - bez ohledu na složky.



Celkem upraveno 1×. Poslední úprava Vladimi Novotny v 30.07.2005 15:58.