|
Das deutsche QBasic- und FreeBASIC-Forum Für euch erreichbar unter qb-forum.de, fb-forum.de und freebasic-forum.de!
|
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Sebastian Administrator
Anmeldungsdatum: 10.09.2004 Beiträge: 5969 Wohnort: Deutschland
|
Verfasst am: 24.04.2005, 19:57 Titel: PHP-Script zum Uploaden von Dateien über Parameter |
|
|
Hallo.
Ich bin auf folgende Idee gekommen:
Wenn man aus einem Windows-Programm heraus Dateien ins Internet hochladen möchte, so tut man das normalerweise über FTP. Der Haken dabei ist, dass man irgendwo im Programmcode das Passwort einbauen muss. Wenn man dieses Programm aber frei veröffentlicht, kann es passieren, dass sich irgendein Hulk dransetzt, das Passwort raussucht und Unfug damit treibt.
Um dem entgegenzuwirken, ist mir die folgende Methode eingefallen:
Man nehme das MS Internet Control (ein kleiner Inline-IE für Windowsanwendungen) und öffne darin, ohne dass der User es sieht, eine PHP Seite. Beispiel:
Code: | InternetControl.Navigate "http://xyz.yy/upload/upload.php?Filename=c:\test.doc" |
Solche Scripts muss es ja geben, denn beispielsweise bei QBC lädt man so seine Programme hoch. Wichtig ist halt noch, dass der User nirgendwo auf "Absenden" oder sowas klicken muss, sprich, dass die Datei als "COMMAND$" an das PHP-Script übergeben werden kann. Auf diesem Weg muss man nämlich nicht jeder EXE gleich irgendwo das FTP Passwort mitliefern.
Kennt jemand zufällig ein geeignetes Script? Links dazu?
Danke & viele Grüße!
Sebastian _________________
Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen! |
|
Nach oben |
|
|
Stephan
Anmeldungsdatum: 05.10.2004 Beiträge: 358 Wohnort: Hessen - 20km Nördlich von Frankfurt am Main
|
Verfasst am: 24.04.2005, 20:07 Titel: |
|
|
die idee ist gut,und sicherlich auch durchsetzbar,
aber der nachteil dabei ist,du hast weder eine Fortschritt anzeige,
noch hast du irgend einen einfluss auf den datei transfer. _________________ 'Wir schätzen die Zeit erst, wenn uns nicht mehr viel davon geblieben ist.'
Leo Tolstoi |
|
Nach oben |
|
|
Sebastian Administrator
Anmeldungsdatum: 10.09.2004 Beiträge: 5969 Wohnort: Deutschland
|
Verfasst am: 24.04.2005, 20:12 Titel: |
|
|
Hallo.
Die Nachteile sind kalkuliert, denn in meinem Fall geht es immer nur um ein paar Kilobytes.
Ich habe ein Script, das angeblich was uploadet, gefunden:
Code: | <?
echo "-[$variable1]-[$variable2]-".is_uploaded_file($datei)."-";
copy ($HTTP_POST_FILES['datei']['tmp_name'],"c:/temp/test.gif");
?> |
Kann mir einer von den PHP Kennern verraten, ob das funktioniert und wie es zu benutzen ist?
Viele Grüße!
Sebastian _________________
Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen! |
|
Nach oben |
|
|
MisterD
Anmeldungsdatum: 10.09.2004 Beiträge: 3071 Wohnort: bei Darmstadt
|
Verfasst am: 24.04.2005, 23:25 Titel: |
|
|
problem gelöst, ich hab ihm n script gegeben..
noch zur anmerkung: Um eine Datei als URL-Parameter zu übertragen müsste man den gesamten Inhalt als Parameter an die URL hängen, sprich die URL wird, wenn man so zB ein Video überträgt, locker 10 mb 'lang'... Den Dateinamen übermitteln ist relativ sinnlos, da der Server selbst nicht auf die Festplatte des Clients zugreifen kann. Also kann er mit dem Dateinamen nichts anfangen.
eine andere mögliche Variante wäre, eine neue seite mit dem dateinamen als parameter aufzurufen, die diesen parameter dann als value in das Datei-Eingabefeld schreibt, dann müsste man den Browser nur noch zum Enter drücken bringen.
@Sebastian: Wenn du sowas brauchst, sag mir bescheid.. _________________ "It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra |
|
Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|