fragen zu datei upload php

SeekeR

hi wertes forum team!

ich habe bereits auf verschiedenen tutorials php script beispiele gefunden, für datei uploads. allerdings hätte ich ein paar fragen dazu, nämlich:

gibt es gewisse befehle um den festplattenspeicher auszugeben, bzw von einer gewissen partitipation? ich stelle mir das so vor zirka: disk space frei: 115 gb, Gesamtgröße: 200 gb.

Das ganze möchte ich für einen lanparty server machen, wo jeder seine Dateien die er möchte hochladen kann. Allerdings kommen auch Personen, die ich nicht gut kenne, somit möchte ich mich (bzw meinen LAN-Server) auch vor gefährlichen Scripts, Dateien usw sichern. Grundsätzlich möchte ich, dass jeder alle Dateien hochladen kann, jedenfalls keine php und vbs Dateien. Sollte ich sonst noch "gefährliche" Dateien blocken lassen?

ich hoffe ihr beratet mich da ein bisschen

mfg SeekeR

K.Y.L.T.

Du kannst dich nicht gegen einen potentiellen Angriff schützen, wenn du alle Daten ohne Bedenken annimmst.

Selbst wenn es der Besitzer selber nicht weiß, kann jedes Bild, jedes Spiel, jede Exe, log oder registry verseuchte Daten enthalten.

Du kannst allerdings durch den bewerten Einsatz von firewall , bzw. bei jedem Download von daten den Virenscanner drüberlaufen lassen.

Zur not halt nach der Lan nen komplettsystemcheck machen, denn ich denke mal nicht, dass dich einer bei der Lan direkt zu cracken versucht.

SeekeR

ok danke erstmal für die antwort, dann werd ich das mal so machen, ich hab keine wichtigen daten oben, schlimmsten falls setz ich danach neu auf...

so einen code für die disk-größe oder etwas in der art gibt es nicht? dateigrößen ausgeben von einzelnen dateien ist glaub ich ja nicht besonders schwer...

No0ob

PHP

<?php

	// Path of work
	define('PATH', './');
	define('SIZE', 4096);

	$freeSpace = round(disk_free_space(PATH) /1024 /1024, 3);
	$totalSpace = round(disk_total_space(PATH) /1024 /1024, 3);


	/**
	* Get's the size of a dir
	*
	* @param string $dir
	* @return int
	*/
	function dir_size($dir)
	{	
		// Checks for /
		if(substr($dir, -1) != '/')
			$dir .= '/';

		// Dir is readable
		if($dirRef = dir($dir))
		{
			$size = SIZE;
			// Every link in the dir
		 	while($link = $dirRef->read())
			{
				// References to unimportant dirs
				if($link == '.' || $link == '..')
					continue;


				// Calculates size of dir
				$size += (is_dir($dir.$link)) ? dir_size($dir.$link) + $size : ceil(filesize($dir.$link) /$size) *$size;
			}


			$dirRef->close();
		}


		return $size;
	}

  echo 'Gesamter Speicherplatz: '.$totalSpace.' MB


		Freier Speicherplatz: '.$freeSpace.' MB


		Speicherplatz von '.PATH.': '.dir_size(dirname(__file__)).' Bytes';
?>

Alles anzeigen

SeekeR

wow danke für den ausführlichen code.. ich hab mir das viel leichter vorgestellt^^ ..

ich möchte das team hier mal loben, innerhalb so kurzer zeit so kompetente antworten sind selten, hut ab

mfg SeekeR

gelöschter User

naja ich hätt ja einfach nen FTP server aufgemacht

K.Y.L.T.

Was mir noch zur Sicherheit eingefallen ist, du kannst einen User ohne Adminrechte nutzen (das gilt auch generell) dann sind zumindest die Möglichkeiten für eine versteckte Installation recht gering.

SeekeR

ja das ist auch eine gute idee, aber unter windows xp wird es nicht unbedingt möglich sein, 2 konten parallel laufen zu lassen oder? bzw wenn es gehen würde, könnte es ja trotzdem ein sicherheitsrisiko geben sowie das administrator konto auch läuft?

( crAzywuLf: das wär natürlich das einfachste, allerdings möchte ich ja php üben, ein ftp server nur im lan einzurichten ist glaub ich nicht so eine herausforderung^^, nicht das ich es shcon gemacht hätte, aber mit xampp... ^^)

wie sieht es dann auch aus mit einem anderen benutzerkonto aus? brauch ich dann noch spezielle schreibrechte? bzw inwieweit funktioniert dann der php code für den festplattenspeicher ausgeben?

mfg

GreenRover

crAzywuLf naja also direct connect darf es schon noch sein, das ist doch fast lan party pflicht... (dann gleich mit 10tera oder so) (imemr wieder lustig wenn da ein kleine verbeulte linux kiste steht die ein paar tera platten hat ;-p)

Seeker wie meinst das mit user rechte? willst das mit login machen? oder machst du dir sorgen um die windoiws rechte?

SeekeR

nein login nicht, also auf der website nicht, das wär glaub ich auf einer lanparty etwas umständlich, und nicht wirklich sinnvoll..

ich hab die windows rechte gemeint, da cih mich leider mit linux oder so nicht auskenne. ich bin ein ganz normaler windoof benutzer ..

aber ich glaube dass sich das eh erübrigt, da ich ja nicht zwei konten gleichzeitig laufen/angemeldet haben lassen kann. weil aufs administrator konto möchte ich nicht darauf verzichten, für einstellungen oder so..

mfg seeker

K.Y.L.T.

Das nen ich mal echt faulheit -.-

Aber bitte machts den crackern doch leicht

SeekeR

hehe ^^... aber wie bereits erwähnt, würde der script nur bei einer lanparty eingesetzt werden, und obwohl ich nicht alle dort kenne, glaube ich nicht unbedingt dass welche mit bösen absichten dort hinkommen. und sollte ich doch mein system neu aufsetzen müssen, dann wäre das zwar unangenehm aber nicht weiter dragisch.

danke jedenfalls nochmals, für die zahlreichen antworten

mfg SeekeR

Tags