PHP - "uploadscript"

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Huaba, 18. September 2008 .

Schlagworte:
  1. 18. September 2008
    hi @ all

    ich hab nur geringe erfahrungen mit php aber mich verfolgt ne idee, die ich gern (auch als übung für mich gedacht) in php umsetzen möchte, und zwar:

    ich hab meinen webspace. ich will ne seite, wo ich mich einloggen muss und anschließend Dateien hoch und rutnerladen kann... von jedem browser dieser welt sowas wie rapidshare halt, nur dass man NUR mit passwort hoch laden kann, und auch runter laden kann ... 2 ordner sozusagen

    was wären da konkrete begriffe nach denen ich suchen muss?

    danke!

    mfg
     
  2. 18. September 2008
    AW: PHP - "uploadscript"

    Ich grunde würde es reichen nach PHP upload script/turoials zu suchen und dir die funktion scandir(); anzuschauen.

    Das ganze mit nem Formular wo du ein passwort eingibts. Fertig ^^
     
  3. 18. September 2008
    AW: PHP - "uploadscript"

    http://de.php.net/manual/de/refs.fileprocess.file.php

    die manuals werden dir da auf jeden fall weiterhelfen. speziell die kategorien "Verzeichnis-Funktionen" und "Filesystem". Sie enthalten alle Funktionen die du brauchst.

    greez myth
     
  4. 18. September 2008
    AW: PHP - "uploadscript"

    Wenn dus lernen willst und net nur ein script brauchst empfele ich dir ein besthendes script zu bearbeiten so lernt man finde ich am meinsten!
     
  5. 18. September 2008
    AW: PHP - "uploadscript"

    ok, ich muss erst nochmal lesen, und dann posten *g* ignorier meinen text dahinter, es sei denn es interessiert dich was ich machen würde. :-D

    du solltest dich mal nach htaccess erkundigen! Wenn du das nicht willst, kannst du mal nach $_SESSION suchen. Scandir ist auch toll. Und vielleicht noch nach möglichkeiten header zu manipulieren. Dann kann der Server Dateien zum Download anbieten, ohne das jemand den Downloadpfad kennt.

    -------------------die grütze die ich davor geschrieben habe----------------------------
    was hastn du so an technik dahinter?
    du kannst es dir ganz leicht machen, directory listing einschalten, und das verzeichnis ganz einfach mit ner .htaccess datei schützen. dann noch eine upload.php reinwerfen, und du hast alles was du brauchst!
    confixx zum beispiel bietet dir ja irgendwo in den menüs die möglichkeit verzeichnisse zu schützen, gibt aber auch webgeneratoren für die datei:

    .htaccess Generator | fueralles.de Homepage-Tools

    .htaccess
    Code:
    AuthUserFile ./.htpasswd
    AuthGroupFile /dev/null
    AuthName "passwordbox"
    AuthType Basic
    <Limit GET>
    require valid-user
    </Limit>
    Options +Indexes 
    
    .htpasswd
    Code:
    crunsh:tXiwNKu.Whooc
    
    hier mal noch was aus meinen alten php tagen
    upload.php
    Code:
    <html>
    <head>
    <title>Untitled Document</title>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
    </head>
    <body>
    <form name="form1" enctype="multipart/form-data" method="post" action="process.php">
     <?php
     // start of dynamic form
     for($x = 0; $x < 9; $x++)
     {
     ?>
     <div>
     <input name="fFile<? echo $x;?>" type="file" id="fFile<? echo $x;?>" />
     </div>
     <?php
     // end of for loop
     }
     ?>
     <div>
     <input type="submit" name="Submit" value="Submit" />
     </div>
    </form>
    </body>
    </html>
    
    process.php
    Code:
    <?php
    $mailstring = "";
    // start for loop
    for($x = 0; $x < 9; $x++)
    {
     if($_FILES['fFile'.$x]['size'] == 0) continue;
     $file_name = $_FILES['fFile'.$x]['name'];
     // strip file_name of slashes
     $file_name = stripslashes($file_name);
     $file_name = str_replace("'","",$file_name);
     $file_name = "./files/".$file_name;
     $copy = move_uploaded_file($_FILES['fFile'.$x]['tmp_name'], $file_name);
     // check if successfully copied
     if($copy) echo $file_name ." uploaded sucessfully!<br>";
     else echo $file_name ." could not be uploaded!<br>";
     chmod($file_name, 0755);
     $mailstring .= $_FILES['fFile'.$x]['name']."\r\n";
    } // end of loop
    mail("test@example.com", "New Uploads", $mailstring);
    ?>
    

    bei dem htaccess generator index einschalten, ganz wichtig, und dann das alles in ein verzeichnis werfen
    willst du hochladen rufst du http://domain.de/verzeichnis/uload.php auf, und es kommt ne passwortabfrage. Willst du nur ziehen, gehst du auf http://domain.de/verzeichnis und es kommt die passwortbox, und danach siehte im directorylisting alles weitere

    ist jetzt find ich persönlich die schnellste variante das mal eben hinzubasteln.
     
  6. 18. September 2008
    AW: PHP - "uploadscript"

    Mach eine passwortgeschützte Seite mit Sessions in php (wie schon erwähnt). Dann ne Registrierung und ne Datenbank mit Benutzer / Passwort.
    Kannst auch z.B. ein Key generieren lassen mit was weiß ich ... md5(random( ... )), die dann per Mail geschickt wird und eingegeben werden muss. Somit weißt du schonmal, dass du ne richtige Mail von der Person hast.
    Kannst es natürlich auch an dich senden und selber die Personen freischalten.
    Dann würde ich auf der passwortgeschützten Seite dein Upload Script machen!
    Sind also zwei Dinge, die du umsetzen musst.
    htaccess find ich nicht so hammer geil, weiß auch nicht, ob man das gut mit Registrierung umsetzen kann. Naja, bestimmt ^^
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.