Hi, bueno primero feliz año! xD. Hoy quería compartiros algo... Un amigo me ha propuesto un reto, hacer un uploader en php, lo más seguro posible!, y de paso regalárselo, que le hacia falta. Que es un uploader? es una web, página, o simple función para subir archivos a nuestro servidor o hosting, como megaupload por ejemplo jeje... muchos de estos uploaders que se aplican en webs importantes, pueden ser vulnerados, por que los filtros de seguridad pueden pasarse, pudiendo así subir archivos no permitidos con el que se podría tener acceso a los archivos del hosting, con acceso total. Ahí el reto, hacer el mejor uploader en php de todo el año! xD. Después que fuese probado por gente, para mejorar su seguridad!. Me puse a hacerlo, aun estando un poco oxidado con php, pero después de varias horas, arreglando fallos y comiendome la cabeza T.T, he terminado, os lo dejo por si queréis ver el código o probarlo... quizás esto a Rafel le sea útil, que sé que le gusta el php y tiene su pequeña web para probar cosas =P, dejo la descarga donde está el código y con el diseño de mi pequeño proyecto adaptado a nuestro blog... No he utilizado dreamweaver ni ningún editor/diseñador de webs, por lo tanto está hecho 'a pelo' desde el blog de notas (de ubuntu :O) y el código está bastante limpio, pero no tiene un buen diseño xD.
Características:
[+] Filtro de extensiones:
-Permitidas: jpg, gif, jpeg, png, docx, doc, txt
-Restringidas: php, php3, php4, asp, exe
[+] Tamaño máximo del archivo: 100 kb
[+] No se puede sobreescribir un mismo archivo
Instrucciones:
Los archivos al ser subidos, se guardan en la carpeta "subidos", que debe tener permisos de escritura, y debe encontrarse en el mismo directorio donde está el uploader =)
eso es todo... en el código, lo dejo comentado, bien explicado, para que se entienda cada paso... por supuesto, puede ser modificado al gusto de cada uno.
>> DESCARGAR <<
un saludo.
miércoles, 5 de enero de 2011
Suscribirse a:
Enviar comentarios (Atom)
1 comentarios:
Molt interessant l'uploader; l'he pujat al meu espai web per provar-lo http://www.rafel.eu/index2.php
he creat la carpeta de /subidos/ al meu espai web pero llogicament no a pujat.....
Per a mi lo útil seria que la gent poguera pujar al meu espai web de www.rafel.eu que es de 1Gb de capacitat, arxius grans 100 o 200mb max. en rar i zip i que donara l'enllaç de descarrega per a envirlo i compartir.
Exem: puje un arxiu anomenat "fotos.rar" de 100mb amb fotos per a compartir, Si el puje a la carpeta subidos l'enllaç de descarrega seria: http://www.rafel.eu/subidos/fotos.rar
pero esta adressa sols la conec jo que sóc el webmaster, per tant el teu uploader la tendria que dir, per a fer un copiar i pegar al link de descàrrega i enviar a les adresses de correus i compartir les fotos: lo que no canvia mai es: http://www.rafel.eu/subidos/ per tant automáticament deuria de posar al final fotos.rar i quedaria: http://www.rafel.eu/subidos/fotos.rar .Copiem este enllaç de l'uploader i l'eviem per correu-E per a compartir 100mb de fotos.
Hi ha que tindre en compte que la gent pujará arxius uno sera vacaciones.zip l'altre fotovenecia.rar etc.
Bé ja ho comentem...
Que els reis vinguen carregats
Publicar un comentario