CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede SocialTau Nybegynder
30. september 2010 - 11:06 Der er 11 kommentarer og
1 løsning

PHP mkdir() med kode, kan det lade sig gøre?

Hej jeg er ved at lave et system for en lærer, hvor hans elever skal kunne uploade afleveringsfiler, hver elev har deres egen mappe på serveren, som bliver oprettet når eleven bliver oprettet.

Det var nyt for mig hele det her mappe oprettelses noget, så jeg har benyttet mig af mkdir(); Andre forslag er også velkomne.

Det er vigtigt at hver elev har sin egen mappe, da dette går det muligt at overskue/redigere igennem ftp for læreren.

Men er der en måde hvorpå at jeg kan nægte folk adgang til mapperne hvis de forsøger at komme ind udefra, som både tillader ftp adgang med rettighed til read and write, og php adgang når man er logget ind?

Det ville være foretrukkent hvis at hver enkelt mappe har en seperat kode, så eleverne ind i mellem heller ikke kan hente hinandens filer?
Avatar billede Rebjorn Nybegynder
30. september 2010 - 12:24 #1
PHP delen kan 'vel' rettes ind ved at lave en .htaccess når du laver mappen i dit script. Hvis du ved hvad det er?

Nu ved jeg ikke så meget om FTP protokollen og server softwares, men hvis du kan finde et FTP server software som har brugerne i en sql database som dit php script kan tilgå, så er der også en vej der.

Jeg håber det giver mening :)
Avatar billede SocialTau Nybegynder
01. oktober 2010 - 12:11 #2
Nu har jeg kigget lidt på .htacces, og det er bestemt en løsning så vidt jeg kan se, men synes ikke rigtig jeg kan finde en anstændig guide til hvordan man får php til at interagere med det, er der nogle der har nogle vise ord? eller en overskuelig guide et sted?
Avatar billede Rebjorn Nybegynder
01. oktober 2010 - 12:48 #3
Min fejl. Hvis du tillader php at ændre din htaccess kan det skabe et rimelig stort sikkerhedshul.

Jeg fandt på en anden ide til gengæld. Hvad med at have en "default" elevmappe som du kan kopiere og omdøbe vha. http://php.net/manual/en/function.copy.php

Og i default mappen have en index php fil som kræver at du har en gyldig login session igang.

I oprettelsen af brugeren kan du så holde dig 100% til sql :)
Avatar billede Rebjorn Nybegynder
01. oktober 2010 - 15:13 #4
Fedest. Tak for ingenting....
Avatar billede SocialTau Nybegynder
01. oktober 2010 - 16:27 #5
haha hov jeg beklager jeg var ikke lige ved computeren,

Jamen hvis man så siger at mappen hedder users/anders
og jeg i den mappe har en index.php som kræver en gyldig login session. det forhindrer jo ikke folk i at skrive users/anders/randomfile.zip
og på den måde få adgang til filen?

Til trods for at folk højst sandsynligvis er ret ligeglade med afleveringer fra en ottende klasse, så er det et af kravene til opgaven
Avatar billede Rebjorn Nybegynder
01. oktober 2010 - 16:45 #6
Kan du ikke sørge for at uploads bliver uploadet til en tilfældigt genereret-mappenavn under deres brugermappe og sørge for at søgemaskinernes bots ikke kan søge i mapperne i stedet?

Det er rimelig ærgeligt at lave php-genererede .htaccess filer, især hvis dit php script også skal ændre den slags filer. Det åbner op for en hel masse former for hacking vha. upload, injektion osv. Ikke at en ottende-klasse skulle kunne det. Men hvis sikkerhed er et Must :)

Hvis eleverne får lyst til at dele deres opgaver ud til hinanden, skal de nok finde på andre måder også selvom de er under beskyttelse af .htaccess!
Avatar billede Rebjorn Nybegynder
01. oktober 2010 - 16:47 #7
Hvis du allerede har givet dig fuldt ud til .htaccess, er der en god forum post her der beskriver hvordan man redigerer det med php.

Men igen, det er ikke en god idé ;) ..

http://forums.devshed.com/php-development-5/editing-htaccess-with-php-552406.html
Avatar billede SocialTau Nybegynder
01. oktober 2010 - 18:09 #8
problemet med at smide dem i forskellige random generede mapper er jo at så forsvinder lærerens mulighed for logisk ftp adgang.

hmm det er da råddent at det skal være så besværligt at gøre ting beskyttet udefra :P nå men tusind tak for hjælpen vil kigge lidt på det med .htacces - tak for link
Avatar billede Rebjorn Nybegynder
01. oktober 2010 - 18:18 #9
Altså, hele navnet behøver jo ikke være random ;)

Du kan bare have en 4-cifret kode i slutningen af mappenavnet f.eks.:

ftp://ftp.skoleside.dk/klasser/8b/lars_johansen/2010/aflevering_danskopg_05_Xc3rT.zip

Hvis du forstår? :)
Avatar billede Rebjorn Nybegynder
01. oktober 2010 - 18:19 #10
Den der kode var så 5-cifret, men det siger vi ikke til nogen ;)
Avatar billede SocialTau Nybegynder
04. oktober 2010 - 12:48 #11
ja, men hvis eleverne så sidder ved en skole computer, og går ind på siden, så vil tidligere downloads jo være listet i historikken, og det er altså et for nemt udgangspunkt til at få fat i de andres opgaver.

men du er da seriøst engageret i det problem her, det er da super awesome!
Avatar billede Rebjorn Nybegynder
04. oktober 2010 - 22:45 #12
Men også selvom filen er i historikken, skal man jo have et login til ftp-serveren? ;)

Og det er fordi problemet interesserer mig :)

Håber du kommer op med et godt system.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kodning af element i custom css Af Jacob Hedelund i Andet programmering 3 14/10/202410:35 14/10/202419:46
Delphi 11 - converter webp til jpg fil Af juzas i Andet programmering 5 12/10/202413:28 14/10/202403:54
Trim tekst i batch script Af Dan Elgaard i Andet programmering 5 05/09/202411:08 10/09/202415:29
ASP Classic fil fra subfolder Af bsn i Andet programmering 3 07/05/202416:14 08/05/202401:00
Session Variable Af bsn i Andet programmering 3 01/05/202409:44 02/05/202409:29
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:49 pop up black friday Af Malm i Virus
I går 18:31 Hvor finder jeg en netværksdriver? Af jcr18 i Wifi
I går 16:49 Identificér og hent del af tekststreng Af TheLibrarian i Excel
I går 16:30 Smart vægt til fitness tracking Af Henrik i Fitness & Smartwatches
I går 08:08 touchpad virker ikke Af Malm i PC
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
De ansatte elsker det, tech-cheferne hader det – og HP kaster milliarder efter det
Se alle »
White paper
Teaser billede
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »