老地方冰果室交流區

歡迎冰果室讀者在此交流
現在的時間是 08/13/2020 2:42 pm

所有顯示的時間為 UTC + 8 小時




發表新文章 回覆主題  [ 4 篇文章 ] 
發表人 內容
文章發表於 : 04/05/2002 10:52 am 
離線
基本會員

註冊時間: 05/24/2001 1:01 am
文章: 52
來自: Taipei
我在http://www.wgmdev.com/下載了一個圖片上傳程式,想讓系統管理員可以上傳網頁新聞或內容所需的圖片。

這個程式我已經處理成可嵌入fpcode的site management內(如圖),但是一嵌入,就無法上傳或是刪除。我目前將成釋放在此 http://atlas.wusite.net/image_upload.txt ,有興趣的朋友看能否幫我解決這個問題。我弄了十幾個小時了。謝謝! [img]images/smiles/icon_smile.gif[/img]


回頂端
 個人資料  
 
文章發表於 : 04/19/2002 6:44 pm 
離線
討論區管理員
頭像

註冊時間: 05/18/2001 1:01 am
文章: 2475
來自: Forgotten Realm
我不知道 fpcode 的資料庫架構,我只說說我在幫客戶開發新聞發佈系統的經驗。

1. 首先,系統中放一個目錄專門用作上傳。放在 htdocs 的次目錄下。
2. 檔案上傳後一率用 is_uploaded_file 來檢查。有一堆安全漏洞都是源於處理上傳檔案不小心。
3. 上傳的檔案用 tempnam() 取新檔名以免重複,然後掛上副檔名。副檔名用 $????_nsername 來萃取。
4. 把搬移後的檔案的完整路徑,用 str_replace 移除掉 /usr/local/apache/htdocs,這樣這就是可以直接取用的URL了。
5. 把URL另存一個欄位。最好不要和HTML混在一起,需要用時再產生。這樣要砍檔案時直接 unlink 並更新資料庫,比較容易處理。
6. 如果一則新聞要掛多個檔案,放另外的 table 用 foreign key關連。

這是一些基本功能啦。我替客戶開發的程式功能要多得多。例如預覽、線上排版、MIME檔案格式、縮圖顯示等等。

以上 [img]images/smiles/icon_rolleyes.gif[/img]


回頂端
 個人資料  
 
文章發表於 : 04/19/2002 10:50 pm 
離線
討論區管理員
頭像

註冊時間: 04/19/2001 1:01 am
文章: 7056
來自: The '60s
只要是有用到 HTTP POST 的 PHP 系統,最好趕快升級到 4.1.12 以免有安全顧慮。

當然啦,這不表示沒有用 HTTP POST 的 PHP 系統就可以悻免,所以大家還是都去升級吧~ [img]images/smiles/icon_wink.gif[/img]


回頂端
 個人資料  
 
文章發表於 : 05/02/2002 5:26 pm 
離線
討論區管理員
頭像

註冊時間: 05/18/2001 1:01 am
文章: 2475
來自: Forgotten Realm
<BLOCKQUOTE><font size="1" face="XYZ">quote:</font><HR>原始發信人 白萊恩:
<STRONG>只要是有用到 HTTP POST 的 PHP 系統,最好趕快升級到 4.1.12 以免有安全顧慮。

當然啦,這不表示沒有用 HTTP POST 的 PHP 系統就可以悻免,所以大家還是都去升級吧~ [img]images/smiles/icon_wink.gif[/img]</STRONG><HR></BLOCKQUOTE>

還好啦。上傳有的沒的漏洞對於那些開放 PHP 服務的 ISP 或主機託管廠商來說是相當嚴重的,自己管理的機器就沒那麼嚴重。反正是自己上傳的檔案,不要和自己過不去就好。
[img]images/smiles/icon_biggrin.gif[/img]


回頂端
 個人資料  
 
顯示文章 :  排序  
發表新文章 回覆主題  [ 4 篇文章 ] 

所有顯示的時間為 UTC + 8 小時


不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
POWERED_BY
正體中文語系由 竹貓星球 維護製作