Tester für Projekt gesucht!!!

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Tester für Projekt gesucht!!!

    Hallo Leute,
    ich suche Beta Tester für mein kleines Projekt...
    Die Rede ist vom WebGroupCommunicationCenter (WGCC). Es ist so eine Art CommunitySkript (Forum,Bildergalerie,Games...usw.)
    Es sind bereits mehrere geschlossene Betatests erfolgreich beendet worden.

    Eine kleine Demoinstallation findet ihr hier
    http://wgcc.student-designs.de
    Loginname: demo Passwort: demo
    (Einen Zugang zum AdminCenter gibts auf anfrage!)

    Wer das Skript Testen möchte kann es sich hier runterladen:
    http://prdownloads.sourceforge.net/w...1.zip?download

    BugTracker/Feature request usw. findet ihr hier:
    http://sourceforge.net/projects/wgcc/

    also ich würde mich sehr freuen wenn sich ein paar personen melden würden

    gruß Micha
    Stichworte: -
  • #2
    Re: Tester für Projekt gesucht!!!

    vielleicht solltest du dir über die sicherheit noch ein paar gedanken machen ... wie du siehst, kann ich in deinem filebase-bereich PHP-scripte hochladen, die dann beim "anzeigen" auch ausgeführt werden - und mir somit z.b. deine verzeichnisstruktur inkl. aller unterverzeichnisse und -dateien anschauen ... und das auslesen von ggf. in include-dateien gespeicherten passwörtern o.ä. wäre dann auch kein problem mehr ...
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar

    • #3
      ja, in Sachen Sicherheit in der Filebase bietet das Skript folgende Möglichkeiten
      1.) den entsprechenden Benutzern die Uploadrechte für Dateien entziehen oder
      2.) nur bestimmte Dateiendungen erlauben (dies hatte ich heute morgen bei der Installation der Demogruppe vergessen...vielen Dank für den Hinweis)

      Kommentar

      • #4
        Original geschrieben von mk85
        2.) nur bestimmte Dateiendungen erlauben (dies hatte ich heute morgen bei der Installation der Demogruppe vergessen...vielen Dank für den Hinweis)
        nicht so toll. ich persönlich würde eher mit getimagesize() prüfen, ob es sich auch wirklich um eine bilddatei handelt. was sollte mich davon abbringen eine php datei in *.gif o.ä. umzubenennen?

        Es kommt nicht darauf an, mit dem Kopf durch den Monitor zu rennen,
        sondern mit den Augen das Manual zu lesen.

        Kommentar

        • #5
          das mit dem getimagesize() kann ich ja nur in der Bildergalerie machen (dort wird im Moment der MimeType überprüft) in der Filebase, sollen ja grundsätzlich jede Art von Dateien hochgeladen werden können. Und da kann ich ja dann nur bestimmte Endungen sperren bzw. erlauben.
          Und außerdem wird die eine Datei(z.B. test.php.gif) nicht als php Skript erkannt bzw. ausgeführt... oder sehe ich da was falsch

          Kommentar

          • #6
            @Filebase

            wenn diese dateien nur zum downloaden sind, und die dateiendung entsprechend im header definierst und mit readfile() downloadest, meinem wissen nach nicht. garantie geb ich dir allerdings keine

            Es kommt nicht darauf an, mit dem Kopf durch den Monitor zu rennen,
            sondern mit den Augen das Manual zu lesen.

            Kommentar

            • #7
              ich wähle mit der header location funktion direkt die Datei an...
              ich habs gerade in der demo installation getestet...und das php skript wird nicht ausgeführt...kannst es dir ja anschauen

              Kommentar

              • #8
                weißt nicht was du da machst..

                aber ich meinte eher so:


                PHP-Code:
                 header("Content-type: application/$application");
                                  header("Content-Disposition: attachment; filename=".$dateiname.".".$application."");
                                   header("Content-length: ".$size."");
                                    readfile($phat.$dateiname.".".$application); 
                mit file_exists() prüfen, ob datei existiert
                mir filesize() bytes errechnen
                dazu musst noch den dateityp($application) und den dateinamen ermitteln. z.b. mit einem array zwecks explode()

                Es kommt nicht darauf an, mit dem Kopf durch den Monitor zu rennen,
                sondern mit den Augen das Manual zu lesen.

                Kommentar

                • #9
                  ich weiß jetzt nicht genau wovon du sprichst...
                  Also den Upload der Files läuft über POST bzw. move_uploaded_file
                  dann wird die datei unter dem entsprechenden namen abgelegt und in der datenbank registriert...den Namen und die Dateigröße bekomme ich ja über das $FILES array

                  und den download starte über
                  header("Location: ".$dateiname);

                  Kommentar

                  • #10
                    also wenn ich du wäre, würde den download über die selbe seite machen. einfach nen flag an den link setzen. z.b. &dl=1

                    im selbrigen script irgendwo(natürlich vor einer ausgabe):

                    PHP-Code:
                    IF ( isset($_GET['dl'] ) ) {

                     if (                     $_GET['dl'] == )  {

                    //datei auf existenz mit file_exists()  prüfen
                    //mit filesize() bytes errechnen ( damit DL-zeit berechnet wird )
                    //$application ermitteln ( vielleicht im link mit übergeben? )
                    // sowie dateiname

                                          header("Content-type: application/$application");
                                           header("Content-Disposition: attachment; filename=".$dateiname.".".$application."");
                                            header("Content-length: ".$size."");
                                             readfile($phat.$dateiname.".".$application);
                      
                      }


                    ob der rest der php-datei weiter läuft weiß ich grad nicht auswendig.. wenn nicht, einfach z.b. ein popup oder ne extra seite dafür, fertig.

                    Es kommt nicht darauf an, mit dem Kopf durch den Monitor zu rennen,
                    sondern mit den Augen das Manual zu lesen.

                    Kommentar

                    • #11
                      nur mal so als kleine anmerkung :
                      die anleitung zu den games kann nicht angezeigt werden ...
                      da kommt nen db error

                      Kommentar

                      • #12
                        jepp hab ich auch schon gemerkt ...trotzdem vielen dank
                        ist mit dem nächsten update behoben

                        Kommentar

                        • #13
                          verstehst du nicht was das script zwecks download macht?

                          Es kommt nicht darauf an, mit dem Kopf durch den Monitor zu rennen,
                          sondern mit den Augen das Manual zu lesen.

                          Kommentar

                          • #14
                            Frag mich wie das Script bei den einfachsten Seiten auf 25 Querys kommt, z.B. beim anschauen einer Download Datei (wo wir gerad beim Thema sind..)
                            PHP Handbuch - MySQL Handbuch - PHP Einsteiger Tutorial - CSS Referenz - Browserunterstützung von CSS

                            Kommentar

                            • #15
                              @Floriam
                              Die Optimierungen bzgl. Datenbankabfragen werden folgen...

                              Kommentar

                              Vorherige template Weiter
                              Lädt...
                              X