Toggle sidebar

Upload Script (ordnerweiser Upload ohne Anmeldung)

Status
Für weitere Antworten geschlossen.
T

tailor

Benutzer
Mitglied seit
15. Apr 2010
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen

Gerne würde ich auf einer Website der DS ein Uploadscript installieren. Die URL könnte ich dann beispielsweise allen Gästen eines Festes geben. Diese könnten dann ohne Anmeldung z.B. Bilder uploaden. Wichtig ist mir dabei, dass man Dateien ordnerweise uploaden kann. Die Uploader müssen/dürfen nach dem Upload keinen Zugriff auf die Dateien haben.

Auf folgende Alternativen bin ich gestossen:

http://jumploader.com
http://jupload.biz
http://www.swfupload.org
http://www.ajaxplorer.info

Betreibt jemand von euch einen solchen Upload auf der DS? Würde Java oder Flash überhaupt funktionieren?

Gibt es evtl andere Alternativen für einen Ordnerweisen Upload ohne Login?

Was ich auch noch Suche ist eine Möglichkeit eine Datei upzuloaden und anschliessend einen (verschlüsselten) Link zur Datei zu erhalten, welchen man jemandem per Mail zusenden kann. Das Ganze wäre als einfache Möglichkeit gedacht, um grosse Dateien, welche nicht in eine Mail passen, jemandem zur Verfügung zu stellen.

Besten Dank. Grüsse
Tailor
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Upload via http ohne User Authentifizierung und dann noch gerade ordnerweise würde ich unterlassen. Das heikle dabei ist, dass dazu der Server User nobody Schreibrechte auf bestimmte Uploadverzeichnisse im DocumentRoot haben muss. Das wiederum könnte man ausnutzen, um dir ein cgi File und entsprechende .htaccess hochzuladen.
Wegen eines Problems mit den Berechtigungen einer wichtigen Systemdatei, könnte diese cgi Datei auf dieses wichtige File schreibend zugreifen. Dieses File wird beim booten von root ausgeführt und damit wird jedes darin enthaltene Kommando ebenfalls mit Rootrechten ausgeführt.

Upload also nur gegen Userauth. Files und Verzeichnisse vor dem Speichern unbedingt prüfen (kein cgi-bin Verzeichnis und keinerlei Scriptdateien). Besser nicht via http sondern via ftp hoch/runterladen. Via ftp ist es nicht möglich eine Datei auf dem Server auszuführen, bei Scriptdateien im Webserver hingegen schon!
 
itari

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
tailor schrieb:
Würde Java oder Flash überhaupt funktionieren?
Zum Vergrößern anklicken....

Ja, ich denke die 4 Möglichkeiten gehen alle, weil sie sich ja nur auf den Browser beziehen.

tailor schrieb:
Was ich auch noch Suche ist eine Möglichkeit eine Datei upzuloaden und anschliessend einen (verschlüsselten) Link zur Datei zu erhalten, welchen man jemandem per Mail zusenden kann. Das Ganze wäre als einfache Möglichkeit gedacht, um grosse Dateien, welche nicht in eine Mail passen, jemandem zur Verfügung zu stellen.
Zum Vergrößern anklicken....

Auch das geht einfach: Die Datei muss sich irgendwo im Verzeichnis 'web' befinden und du stellst den Pfad zu dieser Datei (am besten ist es, du machst vorher aus der Datei eine zip-Datei) als URL in deine Mail. Die Frage ist, worauf sich die Verschlüsselung beziehen soll ... Verschlüsselung der Datei oder des Zugangs oder der URL???

Itari
 
T

tailor

Benutzer
Mitglied seit
15. Apr 2010
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Damit keine Unklarheiten entstehen. Ich habe eigentlich zwei probleme und suche zwei Scripte o.ä:

  • Ordnerweiser Upload für Fotos (Uploader bekommt anschliessedn nicht mit, wo die Fotos abgelegt wurden)
  • Upload einzelner Files mit anschliessender Ausgabe des Links zur Verwendung in einer Mail o.ä.

Mit Verschlüsselung meinte ich die URL

-File aus Formular auswählen
-auf Upload klicken
-Nach dem Upload wird der Link zur Datei gezeigt

Der Link zur Datei soll aber nicht ../web/upload/datei.xy sein sondern ../web/upload/asdaljxlyjlaw.asa

Diese "Verschlüsselung" wäre mir aber nicht so wichtig. Bei dieser anwednung würde es sich aber um etwas anders handeln, als der erwähnte ordnerweise Upload.


Beim ordnerweisen Upload möchte ich es Kollegen von mir erlauben Fotos o.ä. ohne persönliche Anmeldung ordnerweise upzuloaden und mir (nur mir) auf meiner DS zur Verfügung zu stellen. Ich könnte mir auch vorstellen, dass ich diese Upload-Seite mit .htaccess und einem einfachen Login und Passwot vor wildfremden Leuten schütze. Nach Eingabe von Login und Passwort würde dann die Seite mit dem UploadScript (Jumploader o.ä.) erscheinen. Die Kollegen müssten dann aber anschliessend keine Möglichkeit haben an die upgeloadeten Files zu kommen.
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Wie gesagt, kann es kritisch werden, wenn der User auf die hochgeladenen Daten zugreifen kann.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück