30. september 2010 - 11:06Der er
11 kommentarer og 1 løsning
PHP mkdir() med kode, kan det lade sig gøre?
Hej jeg er ved at lave et system for en lærer, hvor hans elever skal kunne uploade afleveringsfiler, hver elev har deres egen mappe på serveren, som bliver oprettet når eleven bliver oprettet.
Det var nyt for mig hele det her mappe oprettelses noget, så jeg har benyttet mig af mkdir(); Andre forslag er også velkomne.
Det er vigtigt at hver elev har sin egen mappe, da dette går det muligt at overskue/redigere igennem ftp for læreren.
Men er der en måde hvorpå at jeg kan nægte folk adgang til mapperne hvis de forsøger at komme ind udefra, som både tillader ftp adgang med rettighed til read and write, og php adgang når man er logget ind?
Det ville være foretrukkent hvis at hver enkelt mappe har en seperat kode, så eleverne ind i mellem heller ikke kan hente hinandens filer?
PHP delen kan 'vel' rettes ind ved at lave en .htaccess når du laver mappen i dit script. Hvis du ved hvad det er?
Nu ved jeg ikke så meget om FTP protokollen og server softwares, men hvis du kan finde et FTP server software som har brugerne i en sql database som dit php script kan tilgå, så er der også en vej der.
Nu har jeg kigget lidt på .htacces, og det er bestemt en løsning så vidt jeg kan se, men synes ikke rigtig jeg kan finde en anstændig guide til hvordan man får php til at interagere med det, er der nogle der har nogle vise ord? eller en overskuelig guide et sted?
haha hov jeg beklager jeg var ikke lige ved computeren,
Jamen hvis man så siger at mappen hedder users/anders og jeg i den mappe har en index.php som kræver en gyldig login session. det forhindrer jo ikke folk i at skrive users/anders/randomfile.zip og på den måde få adgang til filen?
Til trods for at folk højst sandsynligvis er ret ligeglade med afleveringer fra en ottende klasse, så er det et af kravene til opgaven
Kan du ikke sørge for at uploads bliver uploadet til en tilfældigt genereret-mappenavn under deres brugermappe og sørge for at søgemaskinernes bots ikke kan søge i mapperne i stedet?
Det er rimelig ærgeligt at lave php-genererede .htaccess filer, især hvis dit php script også skal ændre den slags filer. Det åbner op for en hel masse former for hacking vha. upload, injektion osv. Ikke at en ottende-klasse skulle kunne det. Men hvis sikkerhed er et Must :)
Hvis eleverne får lyst til at dele deres opgaver ud til hinanden, skal de nok finde på andre måder også selvom de er under beskyttelse af .htaccess!
problemet med at smide dem i forskellige random generede mapper er jo at så forsvinder lærerens mulighed for logisk ftp adgang.
hmm det er da råddent at det skal være så besværligt at gøre ting beskyttet udefra :P nå men tusind tak for hjælpen vil kigge lidt på det med .htacces - tak for link
ja, men hvis eleverne så sidder ved en skole computer, og går ind på siden, så vil tidligere downloads jo være listet i historikken, og det er altså et for nemt udgangspunkt til at få fat i de andres opgaver.
men du er da seriøst engageret i det problem her, det er da super awesome!
Men også selvom filen er i historikken, skal man jo have et login til ftp-serveren? ;)
Og det er fordi problemet interesserer mig :)
Håber du kommer op med et godt system.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.