Qwertj (Dev Team)
Guru
 
Messaggi: 678
Iscritto: 30/05/2011
|
Salve a tutti,
Voglio fare in modo che gli utenti (registrati) del mio sito possano uploadare dei programmi in archivi .zip.
Vorrei evitare però che l'utente possa ficcarci quello che gli pare nel file .zip e usare il mio sito come se fosse Megaupload.
Consigli?
|
|
|
nessuno (Normal User)
Guru^2
Messaggi: 6402
Iscritto: 03/01/2010
|
Dovrai controllarne il contenuto (elimina quelli con password) e limitarne l'upload in numero e frequenza.
Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti ( uno dei padri fondatori del moderno Calcolo delle probabilità ) chiamava il gioco del Lotto Tassa sulla stupidità. |
|
|
Qwertj (Dev Team)
Guru
Messaggi: 678
Iscritto: 30/05/2011
|
La frequenza già la controllo.
Che tu sappia esistono funzioni PHP per lavorare con archivi .zip?
|
|
|
GN (Member)
Guru
Messaggi: 772
Iscritto: 30/04/2011
|
Dunque, se vuoi controllarli personalmente dovresti fare in modo che ad ogni upload il file non sia subito visibile sul tuo sito, ma visibile solo a te o eventualmente altri admin; per esempio potresti aggiungere un campo boolean al database dei files caricati che indica se il programma è ok: quando carichi i dati dal database in una pagina pubblica, filtri i dati in modo che siano visualizzati solo quelli che hanno quel campo su true; dovresti poi mettere una pagina accessibile solo al tuo account dove sono visualizzati i programmi con il campo su false, e tu cliccando un pulsante puoi farlo diventare true (un po' come succede sulla certificazione programmi di pierotofy).
Se invece vuoi che siano controllati automaticamente dal sito (per esempio i nomi dei files, le estensioni, ecc.) dovresti, a ogni upload, estrarre il contenuto dello zip tramite le funzioni descritte qui http://it.php.net/manual/en/book.zip.php in una cartella temporanea, controllare il contenuto (per esempio come spiegato qui http://www.giorgiotave.it/guida_php/controlli_file.php) e cancellare la cartella temporanea (tieni presente che se usi un hosting gratuito con spazio limitato queste operazioni potrebbero intasare il sito).
|
|
|
Qwertj (Dev Team)
Guru
Messaggi: 678
Iscritto: 30/05/2011
|
Ho controllato tra le funzioni, ma nessuna ti dice se lo zip è protetto o no
Sto creando il sito con l'obbiettivo di avere un grosso numero di utenti e non è plausibile stare a controllare ogni file a mano 
Fare un controllo automatico è difficile, perchè è difficile sapere quali tipi di file sono legittimi e quali no, contando che basterebbe cambiare l'estensione a un file per farlo passare al controllo (tipo trasformare video.avi in video.exe)
Ultima modifica effettuata da Qwertj il 06/12/2011 alle 20:22 |
|
|
pierotofy (Admin)
Guru^2
Messaggi: 6230
Iscritto: 04/12/2003
|
Su Unix c'e' una bella utility chiamata "file"... magari puoi estrarre l'archivio, fare una system con "file nomefile.ext", parsare il risultato e vedere se e' un file accettabile. Ah, c'e' anche una versione per Windows (ma non e' installata di default): http://gnuwin32.sourceforge.net/packages/file.htm
|
|
|
Qwertj (Dev Team)
Guru
Messaggi: 678
Iscritto: 30/05/2011
|
Postato originariamente da pierotofy:
Su Unix c'e' una bella utility chiamata "file"... magari puoi estrarre l'archivio, fare una system con "file nomefile.ext", parsare il risultato e vedere se e' un file accettabile. Ah, c'e' anche una versione per Windows (ma non e' installata di default): http://gnuwin32.sourceforge.net/packages/file.htm |
Sembra sia quello che fa per me!
Ultimo dubbio: quali file dovrei accettare e quali file no?
E' difficile fare una selezione... |
|
|
pierotofy (Admin)
Guru^2
Messaggi: 6230
Iscritto: 04/12/2003
|
Dipende da te...
|
|
|
Qwertj (Dev Team)
Guru
Messaggi: 678
Iscritto: 30/05/2011
|
Beh vedrò d'ingegnarmi
Sapete dove posso trovare una lista dei tipi riconosciuti da file?
|
|
|
