Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

Kolla in min sida, använder PHP och MySQL

1
Skriv svar
Permalänk
Medlem

Kolla in min sida, använder PHP och MySQL

Här är mitt senaste projekt: http://gfxmaster.net

Det är mest av ett verktyg för personer som känar pengar på att sälja grafik.
Vem som helst kan registrera sig och ladda upp .png bilder och bestämma ett pris.
Sedan kan registrerade och oregistrerade användare titta på en preview med ett watermark över.
Det behövs en kod i formatet XXXX-XXXX-XXXX-XXXX för att ladda ner bilden utan watermark.
Koderna kontrollerar man lätt i sin kontrollpanel.

Saker som är klara: Logga in, Registrera, Ladda upp, Automatiskt watermark, kontrollpanel, Reputation system, Galleri/Browse (måste förbättras), Koder.

Saker som inte är klara: Glömt lösenordet, Anpassningsbara profiler (HTML/BBkod)

Ok, lämna lite feedback på projektet
(Var inte för hårda, jag är 15 år)

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av William B:

Här är mitt senaste projekt: http://gfxmaster.net

Det är mest av ett verktyg för personer som känar pengar på att sälja grafik.
Vem som helst kan registrera sig och ladda upp .png bilder och bestämma ett pris.
Sedan kan registrerade och oregistrerade användare titta på en preview med ett watermark över.
Det behövs en kod i formatet XXXX-XXXX-XXXX-XXXX för att ladda ner bilden utan watermark.
Koderna kontrollerar man lätt i sin kontrollpanel.

Saker som är klara: Logga in, Registrera, Ladda upp, Automatiskt watermark, kontrollpanel, Reputation system, Galleri/Browse (måste förbättras), Koder.

Saker som inte är klara: Glömt lösenordet, Anpassningsbara profiler (HTML/BBkod)

Ok, lämna lite feedback på projektet
(Var inte för hårda, jag är 15 år)

Gå till inlägget

Hmm du borde fixa din säkerhet lite

Visa signatur

Datorer - M1 MacBook Pro 14"
Hörlurssystem - Scarlett 4i4 / Objective2 / Beyerdynamic DT 770
Ljudsystem - NAD C356BEE > DALI Mentor 6
Bilpark - Porsche 718 Spyder

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Jilted82:

Hmm du borde fixa din säkerhet lite

http://img811.imageshack.us/img811/6829/005f0fd075fb8ae883b16...

Gå till inlägget

1) stoppa in en index.php fil eller index.html fil i din /gfx mapp så slipper du problemen med att folk kikar i källkoden efter mappar att leta i.

Filen ifråga behöver inte ha mer kod än -- dess enda funktion är att dölja innehållet i mappen.

<html>
<head>
<title></title>
</head>
<body>
</body>
</html>

2) Du kan välja att flytta mappen under root katalogen och på så sätt helt eliminera möjligheterna för någon ovanstående att direkt komma åt filerna.

Visa signatur

www.faihido.com - Musikgrupp jag grundat med min bror
www.mathiaskholm.se - Personlig hemsida
www.faihidoadministration.se - Administrativa vårdtjänster på distans
www.medicinsksekreterare.se - Samlad information för vårdadministratörer/medicinska sekreterare

Redigera
Citera flera Citera
Permalänk
Inaktiv

Du kan även stänga av indexing i Apache.

Redigera
Citera flera Citera
Permalänk
Medlem

Och om du inte vill att användare ska kunna sprida bilderna så kan du "generera" bilderna med php

// här i början kollar du om användaren har rätt att se bilden eller inte
// $file_url = adressen till bilden. Kan sparas i en databas eller nått och så hämtar du den beroende på t.ex. $_GET['id']

// hämta in bilden med curl
$ch = curl_init($file_url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

// hämta bildens headers
$file_headers	= get_headers($file_url);
// sätt headers
foreach($file_headers as $file_header){
	header($file_header);
}

//Och sedan är det bara att peta ut bilden:
echo curl_exec($ch);

Om detta skript t.ex. ligger i fileviewer.php så kommer användaren t.ex. se filen som en bild.
Och vill du snygga till ännu mer kan du använda htaccess för att byta ut fileviewer.php mot bildens namn:

från: asdfasdf.com/fileviewer.php?id=7824312
till: asdfasdf.com/huxflux.jpg

Edit: Jag har en liten experiment uppladdningssida som fungerar så.
http://files.patrikelfstrom.se/

Visa signatur

Mina poster är en illusion. Det som står skrivet här över står i själva verket inte där så inget av det som du läser är sant. Inte ens den här texten. Jag har själv ingen kunskap om det jag skriver och ingen bör således läsa eller ta in den information som står skrivet.

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för alla bra tips!
Något jag ska tänka på i framtiden?

Jag såg även att någon hade försökt sig på SQL injection, vet ej om det var någon från detta forum eller ett annat...
Iaf hade någon försökt droppa table 'users'

Som säkerhet använder jag ett table prefix (tableprefix_users, tex)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av William B:

Tack för alla bra tips!
Något jag ska tänka på i framtiden?

Jag såg även att någon hade försökt sig på SQL injection, vet ej om det var någon från detta forum eller ett annat...
Iaf hade någon försökt droppa table 'users'

Som säkerhet använder jag ett table prefix (tableprefix_users, tex)

Gå till inlägget

Så, du tillåter folk att göra SQL injections eller?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av William B:

Som säkerhet använder jag ett table prefix (tableprefix_users, tex)

Gå till inlägget

Inte så värst mycket till säkerhet, IMO.

Visa signatur

Citera eller nämn gärna mig (@ToJa92) om du svarar på något jag skrivit.
Uppskattar du eller blir hjälpt av ett inlägg jag skrivit är jag tacksam om du gillar det.

Redigera
Citera flera Citera
Permalänk
Medlem

Fast bäst är det ju att du säkrar så att folk INTE kan göra injections över huvudtaget.. oavsett vilket table-namn du har.

Redigera
Citera flera Citera
Permalänk
Medlem

Det var bara jag som kollade lite snabbt, men det var ett tag sedan
Hur är det med unicode och php escape funktioner?

Visa signatur

citera!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dosshell:

Det var bara jag som kollade lite snabbt, men det var ett tag sedan
Hur är det med unicode och php escape funktioner?

Gå till inlägget

Jag använder mysql_real_escape_string() på textvariabler och (int) på numeriska variabler, men inget annat.

Redigera
Citera flera Citera
Permalänk
Medlem

Att det endast går att ladda upp PNG är rätt dåligt. kräver få extra rader i php för jpg/gif

Visa signatur

eSport Sverige

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

Browse

Name By Price
Deviant eXore (+2) $3.49
test mikatataku (0)
a\\\';DROP TABLE `users`;-- asd (0) $0.49
aa asd (0) aaa
\' or \'1\'=\'1 \' or \'1\'=\'1 (0) \' or \'1\
(0)
(0)
(0)
(0)
(0)
(0)
null (0) null

i Browse.

Visa signatur

Swec-Regler Founder of SwecLogistics VTC
Guide: Skapa en All In One DVD Guide: Modifiera Windows 7 Guide: Skapa återställningspartition

Redigera
Citera flera Citera
Permalänk
Medlem

Vad sägs om lite captcha?

Visa signatur

citera!

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara