Members Upload

Begonnen von Eismaus, 14 Juni 2002, 15:01:36

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Eismaus

Es gibt doch das Members_Upload Modul.
Hier kann jeder User Dateien auf den Server hochladen. Leider kann niemand sehen, welche Dateien da so liegen. Es sei den man hat FTP.
Auch kann jeder User beliebig viele Uploads machen.

Ich finde das ganze eigendlich eine gute Idee. Allerdings währe es mir lieber, wenn jeder User nur genau eine Datein (ein Bild?) hochladen könnte, und immer wenn er wieder auf die Seite Members_Uploade geht, sollte der Pfad da auch wieder angezeigt werden..

Ne gesamtübersicht für den Admin währe natürlich auch nicht schlecht.

Hat hier vielleicht schon jemand angefangen, das Uploadmodul so zu modifizieren?

Gruß
Mausi

jubilee

Hallo !
Ich wäre mit solchen Funktionen wie
z.B. Uploads eher vorsichtig.
Da kannst Du dir schnell ein dickes
Problem mit an Land ziehen.
(z. B. User lädt ein php-Script hoch mit dem er bestimmte Bereiche auslesen kann).
Ausserdem gibts bei PHP-Versionen unter 4.1.2 Sicjherheitsprobleme mit der FileUpload funktion.
Also besser genau überlegen, obs sein muss.
mfg
jubilee

Sven

Hi @ Eismaus,

zum Teil ist das schon da. Schau mal hier nach: http://www.test-vkp.de/vkp55/ Müsstest dich für das Testen allerdings registrieren (reine Vorsichtsmassnahme). Das entsprechende Modul findest du nach deiner Anmeldung dann unter http://www.test-vkp.de/vkp55/modules.php?name=Uploads . Das einzige, was da net drin ist, ist die Beschränkung auf einen Upload.
Downloaden kannst du das ganze dann unter http://www.test-vkp.de/vkp55/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=6&ttitle=Sonadam_Member_Upload_v1.3_beta .

jubilee

Hallo Sven !
Wie sicher ist denn das Ganze so ???
Kann man das bedenkenlos benutzen?


 :quest :quest :quest
MfG
jubilee

Sven

Hi,

bedenkenlos kann man so ein Modul nie benutzen. Aber ich wäre der Meinung, dass es relativ sicher ist.
Die einzige Gefahr besteht darin, dass die Mitglieder illegale Sachen hochladen, deswegen bin ich noch dabei, ein Extrapunkt im Admin Bereich zu basteln womit man eine Übersicht über alle hochgeladenen Dateien bekommt. Nur ich bin nicht ganz so erfahren in der Umsetzung. Wird noch etwas dauern.

sellplanet

mine meinung zu diesen Modul ist das man die Finger davon lässt.
Es ist in vieler hinsicht einfach nicht gut für den betreiber.
Man muss zu jeder zeit beobachten was dort passiert.
Nicht alle Mitglieder sind brave Mitglieder.
Nur mal ein Beispiel:
Ein Mitglied meldet sich an lädt vieleicht Spiderman Raubkopie hoch oder irgend was anderes illegales ,meldet sich wieder ab,
Der webmaster guckt einen Tag nicht nach und wird irgendwoher angeschwärzt dann ist er fällig und nicht das Mitglied.
 :cool:

JensWagenknecht

Na ganz so ist es ja nun auch nicht.

Zum einen kann man die Größe beschränken. Wer hat schon Platz wie Heu.

Zum anderen kann ich mir schon so wie bei Linux vorstellen das man den Dateien so genannte Userrechte des jeweiligen Users gibt.
Folgendes müßte - von mir aus per SQL - rein.

- Dateien müßen durch ADMIN erst frei gegeben werden
- Alles in ein Verzeichnis
- User bekommt nur seine Datei angezeigt
- Downloadbeschränkung
- Wen man Linux hat und alles einstellen darf kann man ohne Probleme das ausführen von PHP unterbinden (für dieses Verzeichnis)
- Sollte man das nicht einstellen können, so werden die Dateien umbenannt


Ich denke da gibt es Bereiche hier die werden noch mehr unterfahren, nur mekt dies keiner

Jens

Sven

Hi @ Jens,

wie gesagt bin ich noch am Umbauen. Aber wenn schon jemand etwas hat für die Freischaltung durch den Admin, bitte bei mir melden. Ansonsten hat Jens schon recht. Und ich bin auf meinem Server der Chef und kann das einstellen :) . Dafür habe ich ihn ja gekauft bzw. gemietet.

Joschau

Hi Sven!

Was brauchst Du denn?

Eine bzw. mehrere Funktionen, um einen Upload nicht automatisch allgemein zur Verfügung zu stellen sondern erst durch den Admin freischalten zu lassen?

Meld Dich mal, ich hab das in zwei verschiedenen Versionen, einmal mit zwei Datenbank, einmal mit einer Datenbank.

Sven

Hi @ Joschau,

Nun mal ausführlich was ich vorhabe. Ich möchte eigentlich das komplette Download Modul mit ner Upload Funktion ausstatten. Nur ich kenne mich nunmal nicht ganz so gut aus was die Admin Geschichten angeht (also Freischaltung usw.). Das habe ich noch nicht so ganz kapiert. Wenn du mir da ein bissel unter die Arme greifen kannst wäre ich sehr froh darüber.

dom

sorry wenn ich einfach mal dazwischen frage:
besteht ein risiko, wenn ich nur .jpg dateien hochladen lasse? kann man ein php script als .jpg speichern und irgendwie doch ausführen?

Eismaus

Also ich bräuchte eines, wo jeder nur eine Datei im Format .jpg oder .gif hochladen kann, die sich auf etwa 150 kb beschränkt.

Wenn er das Modul das nächste mal anzeigt, soll der Pfad zu dem Bild angezeigt werden. *Viele User sind bekanntlich daus und wissen nicht, wie sie an den Pfad wieder herrankommen können*

Das Bild selber soll aber frei sichtbar sein, z.B. durch eine Einbindung in das UserProfil.

Für den Admin währe eine Anzeige von allen Bildern mit Dateigröße nicht schlecht. Ausserdem eine Löschfunktion.
Die Bilder können ruhig in einem Verzeichnis sein..

Oh je, hoffendlich war das jetzt nicht zuviel.. ;o)

Gruß
Mausi

Joschau

@ sven:

Ich denke, wir verlagern das mal ins "private" ;) Ich hab Dir ne PM mit meiner EMail und Fon geschickt, dann können wir das in Ruhe abklären.

@ dom:

Also, ausgeschlossen ist nichts...nur: Wer in der Lage ist, ein PHP-Script als jpg.-Datei und es trotzdem zu schaffen, dass diese Datei dann vom Server als PHP-Script geparst wird, der braucht keine Upload-Funktion, um Deinen Server anzugreifen :D  Mit anderen Worten: Donald Durchschnittshacker hälst Du damit weg, Pete Profihacker nicht!

Du kannst ja mal versuchen, was passiert, wenn Du bei mir ein "getarntes" PHP-Script hochladen willst. Benenn mal eins Deiner PHP-Scripten in .jpg um und versuche es hier

http://www.phpnuke-module.de/modules.php?mop=modload&name=BIS&file=insertpic

hochzuladen...es sollte Dir eigentlich nicht gelingen. Ein echtes jpg oder gif geht, alle anderen sollten zurückgewiesen werden, auch wenn sie die entsprechende Änderung haben.

@ Eismaus:

Bei soviel Wünschen auf einmal hilft ja noch nicht mal mehr Kinderüberraschung?! ;)

Eismaus

Hat ja auch keiner gesagt, das ich ein Überraschungsei möchte.. ;o)

JensWagenknecht

@ Eismaus

Wen DU willst nehme ich mir der Sache mal an.

Schreibe aber bitte genauer was es soll.

Kaan das alte Modul verändert werden oder muß es in ein neues?

Bitte keine PM - nur Mail oder hier rein.

Jens

Eismaus

Ob das alte, oder ein neues, kann ich nicht entscheiden, das kommt doch darauf an, wie gut du dich mit solchen Sachen auskennst.
Ich bräuchte warscheinlich ein Gerüst, an dem ich mich entlang hangeln könnte..

Mein Ziel ist es, auf meiner Seite den Member die Möglichkeit zu geben, in ihren Account den anderen Besuchern ein Bild von sich selber (oder ein anderes Motive ihrer Wahl) zu zeigen.

Das währe natürlich einfach zu realisieren, wenn mir die Leute ihre Bilder  zuschicken würden, und ich die Bilder auf meinen Server packe. Allerdings würde das für mich dann eine Menge Arbeit bedeuten.

Wie ich weiter oben schon geschrieben habe, sollte jeder Member genau EIN Bild, das entweder im JPG oder im GIF Format gespeichert ist hochladen können.
Auch eine größenbeschränkung auf Max. 150 kb ist sinnvoll, da unendlich viel Webspace habe ich ja nun auch nicht.

Der Speicherpfad des Bildes sollte zu einem späteren Zeitpunkt fur den User noch einmal abrufbar sein, da solche Bilder für unser Rollenspiel enorm wichtig sind.

Für mich selber als Admin währe es eine gute Sache, wenn ich mir alle Bilder mit Dateigröße und Besitzer im Überblick anzeigen lassen könnte, um eventuelle "Problembilder" einfacher zu finden und löschen zu können.

Ich hoffe, damit kannst du jetzt etwas anfangen..

Gruß
Mausi

JensWagenknecht

Meinst Du mich oder Joschau?


Eismaus

@Jens Ich meinete dich..

Robert1968

Nix für ungut aber:
Ich halte das Modul für mehr als bedenklich zum einen die Uploadfunktion schön und gut für Admins... ich hatte das Modul für 2 Tage bei mir am laufen und shon kamen die ersten *php files!!!

sorry ich halte von der Uploadfunktion nix solange man nicht Usergruppen einbauen kann (welchen ich vertraue) oder nur den Admins zur verfügung stellt!

Gruß Robert

JensWagenknecht

Davon ganz abgesehen halte ich auch nichts davon.
Aber, Eismaus will ja nur Bilder hochladen und das kann man ja nun wirklich mit und in PHP prüfen lassen.

Jens