 |
|
Titre du Script : myPHPupload sécurisé par SkyGUNNING Télécharger le script : Télécharger le script myPHPupload sécurisé Observation(s): Upload PHP sécurisé - Partage de fichier anonyme et sécurisé Version actuel : 0.4.3 myPHPupload est un mini script d'upload sécurisé. Nhésitez pas à faire partager votre expérience en la matière si vous avez des suggestions. Version 0.4.3 - amélioration de l'administration - option pour voir une miniature de l'image mis en ligne - option pour voir un lien automatique type BBcode pour forum - optimisation - compteur de téléchargement de chaque fichier - compteur de visualistion de chaque image - le code correct pour créer la base mysql Version 0.4B : quoi de neuf ? - section admin protéger par login et mot de passe qui pemet de : - - supprimer les fichiers - - faire le tri dans les fichiers temporaires (cache et fichier orphelins) - - ... plus à venir : ban par ip, config par formulaire - - voir et télécharger les fichiers qui sont périmés (ou non) - plus d'options de configuration - possiblité de définir si on veut utiliser le système de cache ou non - prise en compte de la transparence des PNG lors d'un redimmensionement - un mode debug - qualité des images JPG réglable - contre vérification du type mime par rapport à son extension. (impossible de mettre en ligne un fichier BMP avec une extension .jpg) - on ne redimmensionne plus les fichiers GIF pour l'instant. Faut que je règle le soucis de fond noir avec ceux qui sont transparent. Le principe est assès simple : On peut mettre en ligne par defaut n'importe qu'elle type de fichier qui est stocker dans un répertoire secret, renommer avec un nom aléatoire utilisant md5. Normalement, même si un hacker découvre votre répertoire secret, il ne pourra pas trouver les fichier stockés dessus. On enregistre bien le tout dans une table mysql. Ceci est pour le coté stockage. Une fois le fichier mis en ligne, on donne en faite 2 choix selon le type de fichier. Si c'est une image, on donne un lien UNIQUE (le plus possible en php en tout cas) qui n'a rien à voir avec le nom du fichier pour le télécharger SOIT de le voir directement dans le navigateur. Pour un fichier type de fichier, on propose uniquement le téléchargement. A aucun moment un utilisateur de saura OU se trouve vraiment le fichier. Configurable via un fichier config.php on peut : - activé ou non l'url rewrting - définir un temps limite de validité d'un fichier - restreindre les extensions - aperçu ou non des fichier dite image (gif, png, jpg) - la largeur maximal qu'une image peut avoir - ... Pour une sécurité optimal, on pourrai définir un répertoire secret qui serai en dehor de votre répertoire www. L'installation est relativement simple. Il n'y a pas de script parceque le script d'install serai plus gros que le script d'upload lui même. Il suffit de décompresser le fichier, tout mettre en ligne. Mettre un chmod 777 sur le répertoire secret. Editez le fichier config.php et y mettre les information de votre hébergement et MySQL. Créer la table MySQL grace au fihcier create_mysql.php Démo Vos commentaires concernant cette page :
|
|
|