PHP Hilfe

Re(6): Mir ist zwar nicht klar, was du genau willst..

gepeinigter_aon_neukunde — Fri, 02 Sep 2005 12:12:38 GMT

Aaah - ist nicht dein Server... Verstehe .

Naja, dann wird's wohl nix viel mit WebDAV - außer du darfst die Apache-Config verändern (zB bei rootserver).

cu

Re(5): Mir ist zwar nicht klar, was du genau willst..

VWAUDI — Fri, 02 Sep 2005 10:35:38 GMT

Das muß aber mein Anbieter machen : Oder ?

Re(4): Mir ist zwar nicht klar, was du genau willst..

gepeinigter_aon_neukunde — Fri, 02 Sep 2005 10:00:39 GMT

Lies dich in die Apache-Config ein (oder IIS, wenn du das als Webserver hast). Beide bringen WebDAV mit - das ist im Prinzip ganz vereinfacht nix anderes als ein Cleveres Netzlaufwerk [weil Version Control, ..], daß aber über HTTP funktioniert. Im Explorer kannst du IMHO die WebDAV-Netzlaufwerke bei aktuellen Windows-Varianten einbinden - dann sieht's für den Benutzer wie ein normales Netzlaufwerk aus.

Re(3): Mir ist zwar nicht klar, was du genau willst..

VWAUDI — Fri, 02 Sep 2005 06:01:45 GMT

Danke

kenn mich aber noch immer nicht aus

Was muß ich da nun machen ?

Re(2): Mir ist zwar nicht klar, was du genau willst..

gepeinigter_aon_neukunde — Thu, 01 Sep 2005 14:05:16 GMT

http://de.wikipedia.org/wiki/WebDAV

Re: Mir ist zwar nicht klar, was du genau willst..

VWAUDI — Thu, 01 Sep 2005 13:37:47 GMT

Wie meinst du das "WebDAV"

Sagt mir nichts

hab zwar gegoggelt, aber mich nicht zurecht gefunden

mit PHP dachte ich an die Sciptsprache, da es ja viel Lösungen damit gibt

Re(2): PHP Hilfe

VWAUDI — Thu, 01 Sep 2005 13:35:57 GMT

OHNE mysql auch machbar ?

Re(2): PHP Hilfe

gepeinigter_aon_neukunde — Thu, 01 Sep 2005 13:23:25 GMT

Uaaargh!

Ich hab' mir das nur gaaanz kurz überflogen - kann mich also täuschen - aber dein Script ist extrem kritisch [wie gesagt, zumindest am 1. Blick].

IMHO gibt's keinerlei Prüfung auf SQL Injection

Beispiele:
function insertFile()
Es findet keine Prüfung statt, ob das wirklich nur ein Filename ist. Du kannst zwar der aufrufenden Funktion vertrauen - ich würde allerdings die paar Zyklen in Sicherheit investieren (auch zum weiterverwenden):
Angenommen, man übergibt als $filename "bubu';delete from files ; -- dann würde folgendes SQL entstehen: Select filename,id FROM files WHERE filename='bubu';delete from files ; --.jpg. Alles nach dem -- wird ignoriert, er würde also sofort deine Tabelle löschen. Wenn man MySQL kennt (ich nicht ) - könnte man über solche Injections auf Systemtabellen mal nachlesen, welche Tabellen es gibt - und die der Reihe nach angreifen .

Die Sicherheit deines Scripts begründet sich in der Annahme, daß du nur alle im Dateisystem erlaubten Namen zuläßt (weil ja vorher das copy anrennt) und ein if(copy) { insertfile(); ...} abrennt.

Der von mir angegebene Filename bubu';delete from files ; -- ist mal grundsätzlich in vielen OS erlaubt... und würde sofort deine Files-Tabelle zerstören. Noch schlimmer wird's, wenn das einer benutzt, um auf Kennwörter oder sonst heikles in der DB zu stoßen...

Kurzum:
Ich würde einen Test der Eingabedaten machen und mich niemals auf ein "Meine Files sind nicht so wichtig" verlassen.. Denn einem Hacker ist das wurscht - der kann ja vorher nicht wissen, wie wichtig die Daten sind ;-9

Mir ist zwar nicht klar, was du genau willst..

gepeinigter_aon_neukunde — Thu, 01 Sep 2005 12:52:43 GMT

Aber für mich klingt das nach einfachem Verwenden von WebDAV und net PHP...

Re: PHP Hilfe

wasikonier — Thu, 01 Sep 2005 11:43:38 GMT

ich mach es so:

http://forum.geizhals.at/files/58283/upload.php

Interessant für dich ist die Funktion copyToDir, die Bilder in einen Ordner uploaded.
Die Filenamen der Bilder werden in einer Datenbank gespeichert.

PHP Hilfe

VWAUDI — Thu, 01 Sep 2005 10:46:59 GMT

Kann mir wer bei PHP Helfen !?!

Und zwar will ich in einen Bestimmten Ordner einen ONLINE Explorer haben, um dort eine Bestimmte Datei zu ändern, Ordner zu erstellen, und in diese Ordner Bilder reinzu laden

Es ginge auch ein Script wo ich per "durchsuchen" die fertigen Dateien hochlade, also nicht online ändern

THX für Antworten