Visa föregående ämne :: Visa nästa ämne |
Startad av: |
Meddelande |
qulle
Medlem i: 1155 dagar
Status: Offline
#740838
|
Skrivet: 2016-06-07 10:27
Ämne: Egna användaremappar på FTP-utrymme
|
|
|
Hej
Är det en bra/säker ide att låta varje (inloggad) användare ha en egen mappstruktur på ftp-utrymmet hos webbhotellet?
Tanken är att varje användare får en huvudmapp som heter samma namn som deras användarnamn
Sedan kan dom själva i en meny skapa menyknappar som blir nya undermappar i deras "huvudmapp", menyn blir som ett filträd över deras mappar/filer
När användare loggar in loopas just denna persons mappar igenom för att skapa menystrukturen
Är detta en säker lösning ? finns det risk att en användare kan komma åt en annan användares mappar ?? |
|
|
|
Till toppen på sidan |
|
harald_b


Medlem i: 4625 dagar Från: Tavesta
Status: Offline
#740840
|
Skrivet: 2016-06-07 12:17
Ämne:
|
|
|
Vad syftar du på med "ftp"?
Är det meningen att användarna skall komma åt utrymmet via ftp?
Då hänger jag inte med i var menyerna kommer in i bilden
Eller är det meningen att användarna skall använda vanlig http?
I så fall kan jag inte se att upplägget som sådant varken skapar någon säkerhet eller risk i sig, utan det handlar mer om hur länkarna tolkas av webbservern när man klickar på dem.
Avsaknaden av en länk till en resurs innebär inte något skydd mot åtkomst. |
|
|
_________________ R.r - Ett fritt affärssystem |
Till toppen på sidan |
|
qulle
Medlem i: 1155 dagar
Status: Offline
#740841
|
Skrivet: 2016-06-07 13:43
Ämne:
|
|
|
Nej det är inte meningen att användarna skall kunna komma åt via ftp, endast admin (jag) kan göra det!
När en användare registrerar sig skapas en mapp på "ftp-utrymmet" med hans användarnamn:
ex.
users:
admin
---- Undermapp 1
---- Undermapp 2
user1
---- Undermapp 1
---- Undermapp 2
När en användare sedan loggar in, visas den personens mappar i ett "mapp/fil-träd", personen skall sedan kunna välja att ladda upp filer till en vald mapp.
Detta kanske inte alls är ett "bra" sätt att bygga på??
Tanken är att det skall fungera lite som en "dropbox". |
|
|
|
Till toppen på sidan |
|
harald_b


Medlem i: 4625 dagar Från: Tavesta
Status: Offline
#740842
|
Skrivet: 2016-06-07 13:57
Ämne:
|
|
|
Visst kan man göra så. Men det är en del att tänka på vad gäller säkerheten.
Det kan vara bra att ha en sådan mappstruktur utanför webbroten, så man bara kommer åt den via script.
Men det finns andra lösningar också.
En uppenbar säkerhetsrisk som man måste se upp med är att användare inte skall kunna ladda upp kod som blir körbar på webbservern |
|
|
_________________ R.r - Ett fritt affärssystem |
Till toppen på sidan |
|
qulle
Medlem i: 1155 dagar
Status: Offline
#740843
|
Skrivet: 2016-06-07 14:02
Ämne:
|
|
|
Okej, tack!, vilket annat sätt skulle du rekommendera? som inte blir på en allt för hög nivå? då jag är lite av nybörjare (Y)
Vad kan hända om jag lägger mappstrukturen i roten ?, kan man komma åt andra resurser då ? |
|
|
|
Till toppen på sidan |
|
harald_b


Medlem i: 4625 dagar Från: Tavesta
Status: Offline
#740845
|
Skrivet: 2016-06-07 22:10
Ämne:
|
|
|
Om mappstrukturen ligger under webbroten så behöver man vidta åtgärder för att filerna inte skall bli åtkomliga för alla. Om dessa åtgärder inte fungerar så blir filerna åtkomliga i alla fall.
Om mappstrukturen ligger utanför webbroten så behöver man vidta åtgärder för att göra filerna åtkomliga (t.ex skapa skript som hämtar begärda filer). Om dessa åtgärder inte fungerar så blir filerna oåtkomliga, eftersom inga webbadresser leder direkt till filerna.
Den senare lösningen är den jag skulle rekommendera i ditt fall.
En tredje lösning kunde vara att spara filerna i databasen istället.
Kanske inte bästa lösningen ur prestandasynvinkel, men det förenklar att få det säkert.
Den stora nackdelen är att det tar enormt med utrymme i databasen och att man inte har tillgång till några av de färdiga filhanteringsfunktionerna i php, utan man kan bli tvungen att uppfinna ett och annat hjul på nytt.
Men om filerna är många och små så kan man kanske överväga den lösningen i alla fall. |
|
|
_________________ R.r - Ett fritt affärssystem |
Till toppen på sidan |
|
|