ساخت آپلود سنتر برای سایت

[Morteza Fard Saffari 35]

با عرض سلام خدمت همه

دوستان کسی کامپونتی یا اسکریپتی داره که بشه باهاش یه آپلودسنتر برای سایتم با ویژگی های زیر بسازم.اگه دارین خواهشا بذارین تا همه استفاده کنن مخصوصا خودم

این شکلی :

آپلود سنتر مخصوص عکس : محدودیت حداقل 2 MB

پسوند ها : JPG,GIF,JPEG,PNG,CGI و ...

سطح دسترسی : اعضا

و

آپلود سنتر فایل های دیگه : محدودیت حداقل 50 MB

پسوند ها :PDF,RAR,MP4, .JPEG, .JPG, .GIF, .PNG, .ICO, .PSD, .RAW, .TGA, .TIFF, .BMP, .DXF, .DWG, .CPT, .CDR, .PDF, .SWF, .FLA, .DOC, .DOCX, .PPT, .TIF, .GZ, .BZ2, .FLV, .SWI, .3GP, .CSS, and .JS

سطح دسترسی : اعضا

و

آپلود سنتر مخصوص مدیران سایت : محدودیت حداقل تا 100 MB

پسوند ها : هر پسوندی محدودیتی ندارن

سطح دسترسی : مدیران سایت

و

آپلود سنتر مخصوص مدیران ارشد سایت : محدودیت حداقل تا 1000 MB

پسوند ها : هر پسوندی محدودیتی ندارن

سطح دسترسی : مدیران ارشد سایت

ویژگی های اضافه بر سازمان برای همه آپلود سنتر ها :

1- قدرت آپلود چند فایل به صورت همزمان

2- قدرت مشاهده فایل آپلود شده و حذف آن برای فرد آپلود کننده

3- داشتن هدر

4- دادن انواع آدرس مثل لینک مستقیم و لینک مورد استفاده در انجمن ها و ...

5- قابلیت قبول کردن قوانین و عضویت در آپلود سنتر

6- قابلیت تغییر پوشه بعد از مدتی آپلود شدن فایل

[ابوالفضل طالبی 279]

شما آپلود سنتر keleeja رو تست کردید برای کارتون؟ تقریبا همین امکانات رو داره فقط امکانی که در خصوص ایجاد سطح دسترسی برای مدیران عنوان کردید رو نداره ... میتونید محدودش کنید به اعضا و غیر اعضا که مثلا اعضا بتونن تا چه حجمی آپلود کنند و غیر اعضا تا چه حجم

[Pooyan Afzali 41]

درود

صرف نظر از انتخاب آپلود سنتر حتما داخل پوشه اسکریپت یک فایل htaccess ایجاد کنید و دسترسی ها رو محدود کنید داخل این پوشه و همچنین محدودیت آپلود قرار بدید برای این پوشه

که هر نوع فایلی آپلود نشه چون هکر اول میاد یه فایل php رو تغییر پسوند میده به png و بعد از داخل مرور گر پسوند رو تغییر میده و ....

امنیت آپلود سنتر رو رعایت کنید

در آینده در مورد امنیت آپلود سنتر مطلب قرار داده میشه

بعنوان مثال داخل فولدری که آپلود سنتر رو نصب میکنید(حلا هر اسکریپتی که باشه) یه فایل htaccess. بسازید و داخلش مقادیر زیر رو قرار بدید:

<Files ^(*.php|*.phps)>
   order deny,allow
   deny from all
</Files>

یا

<FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$">
   ForceType text/plain
</FilesMatch>

بدرود

ویرایش شده در شهریور 91 توسط Pooyan Afzali

[ابوالفضل طالبی 279]

در ادامه مطلب پویان عزیز باید بگم که حتما از mime در آپلود سنتر استفاده کنید برای افزایش مورد امنیتی که پویان توضیح داد

[Morteza Fard Saffari 35]

شما آپلود سنتر keleeja رو تست کردید برای کارتون؟ تقریبا همین امکانات رو داره فقط امکانی که در خصوص ایجاد سطح دسترسی برای مدیران عنوان کردید رو نداره ... میتونید محدودش کنید به اعضا و غیر اعضا که مثلا اعضا بتونن تا چه حجمی آپلود کنند و غیر اعضا تا چه حجم

ممنون واسه معرفی آپلود سنتر.این آپلود سنتر خیلی خوبه ولی یه سوالی هم داشتم که آیا میشه هدرش که نوشته کلیجا رو تغییر داد بعد میخواستم بدونم آخرین نسخه این آپلود سنتر 1.1 هست یا 2 چون تو nuller نسخه 1.1 و iranhex نسخه 2.0 به عنوان نسخه آخر معرفی کردن تو همین انجمنم چیزی پیدا نکردم

درود

صرف نظر از انتخاب آپلود سنتر حتما داخل پوشه اسکریپت یک فایل htaccess ایجاد کنید و دسترسی ها رو محدود کنید داخل این پوشه و همچنین محدودیت آپلود قرار بدید برای این پوشه

که هر نوع فایلی آپلود نشه چون هکر اول میاد یه فایل php رو تغییر پسوند میده به png و بعد از داخل مرور گر پسوند رو تغییر میده و ....

امنیت آپلود سنتر رو رعایت کنید

در آینده در مورد امنیت آپلود سنتر مطلب قرار داده میشه

بعنوان مثال داخل فولدری که آپلود سنتر رو نصب میکنید(حلا هر اسکریپتی که باشه) یه فایل htaccess. بسازید و داخلش مقادیر زیر رو قرار بدید:

<Files ^(*.php|*.phps)>
   order deny,allow
   deny from all
</Files>

یا

<FilesMatch "\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$">
   ForceType text/plain
</FilesMatch>

بدرود

بله چشم حتما این کار رو میکنم واسه راهنماییتون هم ممنون

در ادامه مطلب پویان عزیز باید بگم که حتما از mime در آپلود سنتر استفاده کنید برای افزایش مورد امنیتی که پویان توضیح داد

بله ممنون از راهنماییتون حتما همه مطالب گفته شده رو لحاظ میکنم

[ابوالفضل طالبی 279]

اخرین نسخه تو سایت رسمیش هست اگر تو گوگل سرچ کنید میرید سایت سازنده به نظرم از همونجا بگیرید مشکلی پیش نیاد براتون

تغییراتش هم خیلی آسونه کافی با firebug جایی که میخاید تغییر بدید رو پیدا کنید و به راحتی تغییر بدید

[Komail 12]

در ادامه مطلب پویان عزیز باید بگم که حتما از mime در آپلود سنتر استفاده کنید برای افزایش مورد امنیتی که پویان توضیح داد

میشه بیشتر توضیح بدهید که mime چیست و کارش چیه ؟

سپاس

[spyman 17]

خوب کاملش در ادام پوست آقای pooyan کاملش فکنم این باشه

# Htaccess for Protection
# $Id: .htaccess 1557 2010-08-08 10:09:50Z saanina $

<Files ~ "^.*\.(php|php*|cgi|pl|phtml|shtml|sql|asp|aspx)">
Order allow,deny
Deny from all
</Files>

#Disable PHP engine in this folder
<IfModule mod_php4.c>
php_flag engine off
</IfModule>

#Disable PHP engine in this folder
<IfModule mod_php5.c>
php_flag engine off
</IfModule>

#Don't handle those types in this folder
RemoveType .php .php* .phtml .pl .cgi .asp .aspx .sql

#404 error should show something usefull
#todo/ images->image info, another show our info page
ErrorDocument 404 ../images/not_exists.jpg

با تشکر خزاعی

یا علی