Egna användaremappar på FTP-utrymme

PHPportalen Forum Index » Diskutera webbutveckling
Lägg ett bokmärke på hela tråden
Skapa nytt inlägg   Svara på inlägget
Visa föregående ämne :: Visa nästa ämne  
Startad av: Meddelande
qulle



Medlem i: 1344 dagar

Status: Offline



#740838
Inlägg Skrivet: 2016-06-07 10:27      Ämne: Egna användaremappar på FTP-utrymme Citera

Hej

Är det en bra/säker ide att låta varje (inloggad) användare ha en egen mappstruktur på ftp-utrymmet hos webbhotellet?

Tanken är att varje användare får en huvudmapp som heter samma namn som deras användarnamn

Sedan kan dom själva i en meny skapa menyknappar som blir nya undermappar i deras "huvudmapp", menyn blir som ett filträd över deras mappar/filer

När användare loggar in loopas just denna persons mappar igenom för att skapa menystrukturen

Är detta en säker lösning ? finns det risk att en användare kan komma åt en annan användares mappar ??
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
harald_b
Moderator



Medlem i: 4814 dagar
Från: Tavesta
Status: Offline



#740840
Inlägg Skrivet: 2016-06-07 12:17      Ämne: Citera

Vad syftar du på med "ftp"?

Är det meningen att användarna skall komma åt utrymmet via ftp?
Då hänger jag inte med i var menyerna kommer in i bilden

Eller är det meningen att användarna skall använda vanlig http?
I så fall kan jag inte se att upplägget som sådant varken skapar någon säkerhet eller risk i sig, utan det handlar mer om hur länkarna tolkas av webbservern när man klickar på dem.
Avsaknaden av en länk till en resurs innebär inte något skydd mot åtkomst.
 

_________________
R.r - Ett fritt affärssystem
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
qulle



Medlem i: 1344 dagar

Status: Offline



#740841
Inlägg Skrivet: 2016-06-07 13:43      Ämne: Citera

Nej det är inte meningen att användarna skall kunna komma åt via ftp, endast admin (jag) kan göra det!

När en användare registrerar sig skapas en mapp på "ftp-utrymmet" med hans användarnamn:
ex.

users:
admin
---- Undermapp 1
---- Undermapp 2
user1
---- Undermapp 1
---- Undermapp 2

När en användare sedan loggar in, visas den personens mappar i ett "mapp/fil-träd", personen skall sedan kunna välja att ladda upp filer till en vald mapp.


Detta kanske inte alls är ett "bra" sätt att bygga på??

Tanken är att det skall fungera lite som en "dropbox".
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
harald_b
Moderator



Medlem i: 4814 dagar
Från: Tavesta
Status: Offline



#740842
Inlägg Skrivet: 2016-06-07 13:57      Ämne: Citera

Visst kan man göra så. Men det är en del att tänka på vad gäller säkerheten.
Det kan vara bra att ha en sådan mappstruktur utanför webbroten, så man bara kommer åt den via script.
Men det finns andra lösningar också.

En uppenbar säkerhetsrisk som man måste se upp med är att användare inte skall kunna ladda upp kod som blir körbar på webbservern
 

_________________
R.r - Ett fritt affärssystem
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
qulle



Medlem i: 1344 dagar

Status: Offline



#740843
Inlägg Skrivet: 2016-06-07 14:02      Ämne: Citera

Okej, tack!, vilket annat sätt skulle du rekommendera? som inte blir på en allt för hög nivå? då jag är lite av nybörjare (Y)

Vad kan hända om jag lägger mappstrukturen i roten ?, kan man komma åt andra resurser då ?
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
harald_b
Moderator



Medlem i: 4814 dagar
Från: Tavesta
Status: Offline



#740845
Inlägg Skrivet: 2016-06-07 22:10      Ämne: Citera

Om mappstrukturen ligger under webbroten så behöver man vidta åtgärder för att filerna inte skall bli åtkomliga för alla. Om dessa åtgärder inte fungerar så blir filerna åtkomliga i alla fall.

Om mappstrukturen ligger utanför webbroten så behöver man vidta åtgärder för att göra filerna åtkomliga (t.ex skapa skript som hämtar begärda filer). Om dessa åtgärder inte fungerar så blir filerna oåtkomliga, eftersom inga webbadresser leder direkt till filerna.

Den senare lösningen är den jag skulle rekommendera i ditt fall.

En tredje lösning kunde vara att spara filerna i databasen istället.
Kanske inte bästa lösningen ur prestandasynvinkel, men det förenklar att få det säkert.
Den stora nackdelen är att det tar enormt med utrymme i databasen och att man inte har tillgång till några av de färdiga filhanteringsfunktionerna i php, utan man kan bli tvungen att uppfinna ett och annat hjul på nytt.
Men om filerna är många och små så kan man kanske överväga den lösningen i alla fall.
 

_________________
R.r - Ett fritt affärssystem
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Visa tidigare inlägg:   
Skapa nytt inlägg   Svara på inlägget
PHPportalen Forum Index » Diskutera webbutveckling
Hoppa till:  
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet
Du kan inte bifoga filer i detta forum
Du kan inte ladda ner filer från detta forum
Kontakta oss på adressen: info@phpportalen.net
Webbplatsen bygger i grunden på phpBB © 2001, 2002 phpBB Group

Modifieringar har senare gjorts i systemet av PHPportalen
Sid och logotypdesign skapad av Daren Jularic