Morteza Fard Saffari

ساخت آپلود سنتر برای سایت

8 پست در این موضوع

با عرض سلام خدمت همه

دوستان کسی کامپونتی یا اسکریپتی داره که بشه باهاش یه آپلودسنتر برای سایتم با ویژگی های زیر بسازم.اگه دارین خواهشا بذارین تا همه استفاده کنن مخصوصا خودم

این شکلی :

آپلود سنتر مخصوص عکس : محدودیت حداقل 2 MB

پسوند ها : JPG,GIF,JPEG,PNG,CGI و ...

سطح دسترسی : اعضا

و

آپلود سنتر فایل های دیگه : محدودیت حداقل 50 MB

پسوند ها :PDF,RAR,MP4, .JPEG, .JPG, .GIF, .PNG, .ICO, .PSD, .RAW, .TGA, .TIFF, .BMP, .DXF, .DWG, .CPT, .CDR, .PDF, .SWF, .FLA, .DOC, .DOCX, .PPT, .TIF, .GZ, .BZ2, .FLV, .SWI, .3GP, .CSS, and .JS

سطح دسترسی : اعضا

و

آپلود سنتر مخصوص مدیران سایت : محدودیت حداقل تا 100 MB

پسوند ها : هر پسوندی محدودیتی ندارن

سطح دسترسی : مدیران سایت

و

آپلود سنتر مخصوص مدیران ارشد سایت : محدودیت حداقل تا 1000 MB

پسوند ها : هر پسوندی محدودیتی ندارن

سطح دسترسی : مدیران ارشد سایت

ویژگی های اضافه بر سازمان برای همه آپلود سنتر ها :

1- قدرت آپلود چند فایل به صورت همزمان

2- قدرت مشاهده فایل آپلود شده و حذف آن برای فرد آپلود کننده

3- داشتن هدر

4- دادن انواع آدرس مثل لینک مستقیم و لینک مورد استفاده در انجمن ها و ...

5- قابلیت قبول کردن قوانین و عضویت در آپلود سنتر

6- قابلیت تغییر پوشه بعد از مدتی آپلود شدن فایل

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

شما آپلود سنتر keleeja رو تست کردید برای کارتون؟ تقریبا همین امکانات رو داره فقط امکانی که در خصوص ایجاد سطح دسترسی برای مدیران عنوان کردید رو نداره ... میتونید محدودش کنید به اعضا و غیر اعضا که مثلا اعضا بتونن تا چه حجمی آپلود کنند و غیر اعضا تا چه حجم

Share this post


Link to post
Share on other sites

درود

صرف نظر از انتخاب آپلود سنتر حتما داخل پوشه اسکریپت یک فایل htaccess ایجاد کنید و دسترسی ها رو محدود کنید داخل این پوشه و همچنین محدودیت آپلود قرار بدید برای این پوشه

که هر نوع فایلی آپلود نشه چون هکر اول میاد یه فایل php رو تغییر پسوند میده به png و بعد از داخل مرور گر پسوند رو تغییر میده و ....

امنیت آپلود سنتر رو رعایت کنید

در آینده در مورد امنیت آپلود سنتر مطلب قرار داده میشه

بعنوان مثال داخل فولدری که آپلود سنتر رو نصب میکنید(حلا هر اسکریپتی که باشه) یه فایل htaccess. بسازید و داخلش مقادیر زیر رو قرار بدید:

<Files ^(*.php|*.phps)>
   order deny,allow
   deny from all
</Files>

یا

<FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$">
   ForceType text/plain
</FilesMatch>

بدرود

ویرایش شده در توسط Pooyan Afzali

Share this post


Link to post
Share on other sites

در ادامه مطلب پویان عزیز باید بگم که حتما از mime در آپلود سنتر استفاده کنید برای افزایش مورد امنیتی که پویان توضیح داد

Share this post


Link to post
Share on other sites
شما آپلود سنتر keleeja رو تست کردید برای کارتون؟ تقریبا همین امکانات رو داره فقط امکانی که در خصوص ایجاد سطح دسترسی برای مدیران عنوان کردید رو نداره ... میتونید محدودش کنید به اعضا و غیر اعضا که مثلا اعضا بتونن تا چه حجمی آپلود کنند و غیر اعضا تا چه حجم

ممنون واسه معرفی آپلود سنتر.این آپلود سنتر خیلی خوبه ولی یه سوالی هم داشتم که آیا میشه هدرش که نوشته کلیجا رو تغییر داد بعد میخواستم بدونم آخرین نسخه این آپلود سنتر 1.1 هست یا 2 چون تو nuller نسخه 1.1 و iranhex نسخه 2.0 به عنوان نسخه آخر معرفی کردن تو همین انجمنم چیزی پیدا نکردم

درود

صرف نظر از انتخاب آپلود سنتر حتما داخل پوشه اسکریپت یک فایل htaccess ایجاد کنید و دسترسی ها رو محدود کنید داخل این پوشه و همچنین محدودیت آپلود قرار بدید برای این پوشه

که هر نوع فایلی آپلود نشه چون هکر اول میاد یه فایل php رو تغییر پسوند میده به png و بعد از داخل مرور گر پسوند رو تغییر میده و ....

امنیت آپلود سنتر رو رعایت کنید

در آینده در مورد امنیت آپلود سنتر مطلب قرار داده میشه

بعنوان مثال داخل فولدری که آپلود سنتر رو نصب میکنید(حلا هر اسکریپتی که باشه) یه فایل htaccess. بسازید و داخلش مقادیر زیر رو قرار بدید:

<Files ^(*.php|*.phps)>
   order deny,allow
   deny from all
</Files>

یا

<FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$">
   ForceType text/plain
</FilesMatch>

بدرود

بله چشم حتما این کار رو میکنم واسه راهنماییتون هم ممنون

در ادامه مطلب پویان عزیز باید بگم که حتما از mime در آپلود سنتر استفاده کنید برای افزایش مورد امنیتی که پویان توضیح داد

بله ممنون از راهنماییتون حتما همه مطالب گفته شده رو لحاظ میکنم

Share this post


Link to post
Share on other sites

اخرین نسخه تو سایت رسمیش هست اگر تو گوگل سرچ کنید میرید سایت سازنده به نظرم از همونجا بگیرید مشکلی پیش نیاد براتون

تغییراتش هم خیلی آسونه کافی با firebug جایی که میخاید تغییر بدید رو پیدا کنید و به راحتی تغییر بدید

Share this post


Link to post
Share on other sites
در ادامه مطلب پویان عزیز باید بگم که حتما از mime در آپلود سنتر استفاده کنید برای افزایش مورد امنیتی که پویان توضیح داد

میشه بیشتر توضیح بدهید که mime چیست و کارش چیه ؟

سپاس

Share this post


Link to post
Share on other sites

خوب کاملش در ادام پوست آقای pooyan کاملش فکنم این باشه


# Htaccess for Protection
# $Id: .htaccess 1557 2010-08-08 10:09:50Z saanina $

<Files ~ "^.*\.(php|php*|cgi|pl|phtml|shtml|sql|asp|aspx)">
Order allow,deny
Deny from all
</Files>

#Disable PHP engine in this folder
<IfModule mod_php4.c>
php_flag engine off
</IfModule>

#Disable PHP engine in this folder
<IfModule mod_php5.c>
php_flag engine off
</IfModule>

#Don't handle those types in this folder
RemoveType .php .php* .phtml .pl .cgi .asp .aspx .sql

#404 error should show something usefull
#todo/ images->image info, another show our info page
ErrorDocument 404 ../images/not_exists.jpg


با تشکر خزاعی

یا علی

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری