Модуль мульти загрузки БЕЗ браузера в 10 потоков!
17 мая 2011 г.
За ошибки извиняюсь!
что касается логин и пароля уже делаю!
что касается гадких картинок то вы НЕ правы!!
там подключается include(адрес стандартного HOSTCMS PHP файла) - все проверки делает hostcms так что даже при большом желании вы не зальете вредоносный файл! прежде чем говорить нужно проверять, а не пуста звонить
! а что касается авторизации то чет правда не подумал!
добавлю авторизацию сегодня=)
что касается логин и пароля уже делаю!
что касается гадких картинок то вы НЕ правы!!
там подключается include(адрес стандартного HOSTCMS PHP файла) - все проверки делает hostcms так что даже при большом желании вы не зальете вредоносный файл! прежде чем говорить нужно проверять, а не пуста звонить
! а что касается авторизации то чет правда не подумал!добавлю авторизацию сегодня=)
17 мая 2011 г.
lesha_firs, это не я "пуста звоню", как вы выразились. Это вы недостаточно хорошо представляете себе как работают модули hostcms и где в них осуществляется проверка прав на добавление изображений.
К тому же вы невнимательно читали мое сообщение - я не утверждал, что через ваш модуль можно залить вредоносный файл. Я говорил о вещах безвредных с точки зрения целостности данных на сервере, но в то же время довольно неприятных. Перечитайте еще раз.
Kotoff писал(а):
Так вот, вредоносный скрипт вы через вашу программу не зальете (а если и зальете то он не выполнится), а вот надобавлять левых картинок в чужую инфосистему можно легко!
Разница есть, и довольно большая, но последствия в любом случае неприятные.
Если вы мне не верите на слово то мы можем провести следственный эксперимент, удасться ли мне загрузить картинку к вам на хостинг через ваш php-скрипт но без вашей программки
К тому же вы невнимательно читали мое сообщение - я не утверждал, что через ваш модуль можно залить вредоносный файл. Я говорил о вещах безвредных с точки зрения целостности данных на сервере, но в то же время довольно неприятных. Перечитайте еще раз.
Kotoff писал(а):
и следующим запросом послать на сервер любую гадкую картинку!
Например заспамить чьи-то новости порнушкой
Например заспамить чьи-то новости порнушкой
Так вот, вредоносный скрипт вы через вашу программу не зальете (а если и зальете то он не выполнится), а вот надобавлять левых картинок в чужую инфосистему можно легко!
Разница есть, и довольно большая, но последствия в любом случае неприятные.
Если вы мне не верите на слово то мы можем провести следственный эксперимент, удасться ли мне загрузить картинку к вам на хостинг через ваш php-скрипт но без вашей программки
17 мая 2011 г.
17 мая 2011 г.
lesha_firs писал(а):
lesha_firs писал(а):
Либо надо сначала подумать о безопасности.
А в идеале надо даже для себя писать так, чтобы можно было кому угодно свой код отдать и не краснеть
lesha_firs писал(а):
lesha_firs писал(а):
Вы меня опять невнимательно читаете
Kotoff писал(а):
Речь шла не о видео, а о все той же массовой загрузке картинок.
В загрузчике, который написал уважаемый i-ex, для загрузки изображений используется flash. Это вполне рабочее решение, но оно вызывает у меня некоторые возражения, преимущественно идеологического плана. Дело в том, что системные требования модулей, по хорошему, не должны превышать системных требований самой HostCMS. А получается так, что для администрирования HostCMS flash-плагин не нужен, а для модуля мультизагрузки он становится необходим, и это не есть хорошо, если вы понимаете о чем я. Правильное решение, ИМХО, было бы использовать jQuery или JsHTTPRequest.
Впрочем, это все больше брюзжание - существующий модуль, написаный i-ex, в остальном выдержан в рамках парадигмы HostCMS, прекрасно работает и не содержит дыр в безопасности, а что до моих идеологических размышлений - то Б-г с ними.
А вот использовать для администрирования сайта отдельную программку под винду - это, на мой взгляд, просто извращение! Вся компьютерная индустрия движется наоборот - от десктопных приложений к облакам - хотя бы тот же Google Docs, да вот и Microsoft обещает что следующая версия MS Office будет работать в виде облачного приложения, без установки на компьютер... А вы предлагаете шаг в прошлое...
речь про вредоносные картинки убита так как залить их нельзя!
Не очень понял вашу мысль. Переформулируйте пожалуйста.lesha_firs писал(а):
почему сразу не сделал потому что писал для себя
Написанное для себя не стоит выкладывать на всеобщее обозрение Либо надо сначала подумать о безопасности.А в идеале надо даже для себя писать так, чтобы можно было кому угодно свой код отдать и не краснеть
lesha_firs писал(а):
думаю тогда вас все устроит)
Ну посмотрим...lesha_firs писал(а):
что касается видео вы хотите загружать массово с браузера без flash? или так же с программки?
А где я вообще говорил про видео?Вы меня опять невнимательно читаете
Kotoff писал(а):
Вот если бы вы написали мультизагрузки в виде модуля HostCMS не использующего flash — вот за это вам бы респект был.
Речь шла не о видео, а о все той же массовой загрузке картинок.
В загрузчике, который написал уважаемый i-ex, для загрузки изображений используется flash. Это вполне рабочее решение, но оно вызывает у меня некоторые возражения, преимущественно идеологического плана. Дело в том, что системные требования модулей, по хорошему, не должны превышать системных требований самой HostCMS. А получается так, что для администрирования HostCMS flash-плагин не нужен, а для модуля мультизагрузки он становится необходим, и это не есть хорошо, если вы понимаете о чем я. Правильное решение, ИМХО, было бы использовать jQuery или JsHTTPRequest.
Впрочем, это все больше брюзжание - существующий модуль, написаный i-ex, в остальном выдержан в рамках парадигмы HostCMS, прекрасно работает и не содержит дыр в безопасности, а что до моих идеологических размышлений - то Б-г с ними.
А вот использовать для администрирования сайта отдельную программку под винду - это, на мой взгляд, просто извращение! Вся компьютерная индустрия движется наоборот - от десктопных приложений к облакам - хотя бы тот же Google Docs, да вот и Microsoft обещает что следующая версия MS Office будет работать в виде облачного приложения, без установки на компьютер... А вы предлагаете шаг в прошлое...
17 мая 2011 г.
17 мая 2011 г.
А вот такую - получится (я не про адрес, а про то что на ней изображено)
При чем не только админу сайта, но и совершенно постороннему человеку.
О чем и речь в моем посте.
Согласитесь же, что такие картинки будут очень "в тему" смотреться где-нибудь в новостях солидного интернет-магазина?
P.S. Прошу прощения у модераторов за оффтопную картинку.
При чем не только админу сайта, но и совершенно постороннему человеку.
О чем и речь в моем посте.
Согласитесь же, что такие картинки будут очень "в тему" смотреться где-нибудь в новостях солидного интернет-магазина?
P.S. Прошу прощения у модераторов за оффтопную картинку.
