Файловый сервер для локалки

[azlab 0]

Предлагаю бесплатно всем желающим свой проект для организации файлового сервера в локальной сети. Полная информация, скриншоты и ссылка на скачивание тут:

 

http://www.azlab.org/?page=wfp

 

В двух словах - в дистрибутив входит вэб-интерфейс и программа-клиент для управления закачками. Клиент - распространяется среди пользователей, которые получают возможность наполнять ФС любым содержимым. Клиент заливает файлы по ФТП, данные сайта и описания файлов - в БД MySQL. То есть, на сервере помимо апача нужно чтоб был поднят фтп- и mysql-сервер. Как установить и настроить, а также хелп по работе с клиентом - все включено в дистрибутив.

 

Проект разрабатывался мной для своей локалки, где он успешно функционирует более года. Если кто будет ставить - отпишите свое мнение, пожелания и т.д. желательно на форум проекта или мне на почту. Тут я так думаю аудитория которую этот проект может заинтересовать. Естественно, информация расчитана на админов сетей (ну или тех кто может связаться с админом и предложить )

[Pretender 5]

Предлагаю бесплатно всем желающим свой проект для организации файлового сервера в локальной сети. Полная информация, скриншоты и ссылка на скачивание тут:

 

http://www.azlab.org/?page=wfp

 

В двух словах - в дистрибутив входит вэб-интерфейс и программа-клиент для управления закачками. Клиент - распространяется среди пользователей, которые получают возможность наполнять ФС любым содержимым. Клиент заливает файлы по ФТП, данные сайта и описания файлов - в БД MySQL. То есть, на сервере помимо апача нужно чтоб был поднят фтп- и mysql-сервер. Как установить и настроить, а также хелп по работе с клиентом - все включено в дистрибутив.

 

Проект разрабатывался мной для своей локалки, где он успешно функционирует более года. Если кто будет ставить - отпишите свое мнение, пожелания и т.д. желательно на форум проекта или мне на почту. Тут я так думаю аудитория которую этот проект может заинтересовать. Естественно, информация расчитана на админов сетей (ну или тех кто может связаться с админом и предложить )

Вы Уважаемый меня простите, но как web программист не смог не откоментить данный продукт

1) Вы когда-нибудь слышали про шаблонизатор? ну к примеру smarty? дело в том, что для того чтобы сменить дизайн в быдло-коде (смесь php и html в одном файле) в вашем проекте людям прийдется еще не раз матюкнутся.

2) да будет вам известно что short_tags не является обязательно разрешенной директивой, соответственно половина пользователей получат php код в открытом виде.

3) register_globals = on - самый простой шаг к взлому вашего сайта, вам стоит отказатся от использования этой директивы.

4) Ваш код уязвим к sql инъекциям

  
 // Данные объекта
 $q="SELECT * FROM `objects` WHERE id=$id";

остальные ошибки уже даже не хочется расписывать

Не рекомендую к использованию данный продукт, так как его использование угрожает безопастности вашей системе.

[BUM 241]

Ну зачем же сразу так жостко?

Человек старался писал, за что ему плюс, да и продукт он бесплатно отдает что тоже приятно.

По поводу дыр согласен их там хватает, надеюсь разработчик их закроет. Если нет, то что мешает опытному программисту их закрыть?

 

п.с. я просто веду к тому что у автора интересная задумка организации портала. ещеб парсилку инфы с сайтов IMDB и шаблонизатор релизов не мешало бы добавить

[Pretender 5]

Ну зачем же сразу так жостко?

Человек старался писал, за что ему плюс, да и продукт он бесплатно отдает что тоже приятно.

По поводу дыр согласен их там хватает, надеюсь разработчик их закроет. Если нет, то что мешает опытному программисту их закрыть?

 

п.с. я просто веду к тому что у автора интересная задумка организации портала. ещеб парсилку инфы с сайтов IMDB и шаблонизатор релизов не мешало бы добавить

Ну вот мы и поиграли в хороший и плохой критик

На самом деле идея конечно хорошая, только сырая до невозможности.

ну и я не понял кайфа наполнения веб каталога с обычного програмного интерфейса..

 

Автора прошу не обижатся на мою критику, если нужна какая-либо помощь можешь смело обращаться

Сам давно пишу себе в локалку нечто подобное, только более функциональное.

[karimovru 1]

Автора прошу не обижатся на мою критику, если нужна какая-либо помощь можешь смело обращаться

Сам давно пишу себе в локалку нечто подобное, только более функциональное.

 

Ну вот ты пишешь, а топик стартер написал, мало того поделился со всеми.

И употреблять "быдло-код" и прочие словечки... гмм.. некультурно..

По ламерски даже.

[azlab 0]

Вы Уважаемый меня простите, но как web программист не смог не откоментить данный продукт

1) Вы когда-нибудь слышали про шаблонизатор? ну к примеру smarty?

Дело в том, что проект никогда не задумывался для распространения. Изначально, был просто список объектов. Я понемногу добавлял функционал, когда поступали соответствующие предложения от пользователей. Поэтому нет ни смарти ни какого-либо движка. Когда уже возникла идея выложить, не было моральных сил все переделать с нуля "по уму". Я надеюсь что со временем такие силы найдутся и к релизу (версии 1.0) - будет несколько вариантов вэб-интерфейса.

 

дело в том, что для того чтобы сменить дизайн в быдло-коде (смесь php и html в одном файле) в вашем проекте людям прийдется еще не раз матюкнутся.

Согласен, однако это же проще чем написать с нуля. Пока я располагаю только этим. Вообще я исходил еще из того, что у потенциальных пользователей уже есть свой сайт и ФС, и скорее всего им понадобиться только адаптация или использование (может быть только для более быстрого разбора) готового варианта "по умолчанию". А тем кто парится не хочет - могут взять этот "по умолчанию".

 

Насчет безопасности. Да, ваши замечания верны. Так сложилось что больше времени уходило на разработку клиента, поэтому вэб-интерфейс на сегодня в целом "хромает". Отчасти, я надеюсь в этом вопросе и на вашу (аудитории) помощь. Вэб-интерфейс открыт и я бы сказал "жаждет" усовершенствования Конечно, я этим тоже буду заниматься. Тут лучший стимул - отзывы пользователей. Если проект будет использоваться не только мной, то мне будет намного интереснее его совершенствовать.

 

На замечания ваши не обижаюсь, хотя конечно грубовато Можно было ведь указать на недостатки в более мягкой форме.

[azlab 0]

Спасибо всем за отзывы. Надеюсь все кто будет использовать проект у себя в локалке, отпишет о найденных багах, предложит новые идеи и быть может - поделится своими наработками. Если вы установите и будете использовать проект - просьба о сказанном выше писать на форум проекта. И если вы не против - указать сайт (или название, регион) сети где используется проект.

 

P.S. Пользуясь случаем скажу, что сейчас в тестировании версия 0.5 Список изменений:

 

[+] Добавлена возможность группировать объекты в коллекции

[+] Добавлена кнопка "Прервать" для экстренного завершения закачки

[+] Добавлена возможность анонимных закачек (без регистрации)

[+] Добавлена возможность изменения порядка с списке файлов (пользовательская сортировка)

[*] Переделан способ хранения ссылки на директорию: теперь это атрибут каждого файла

[*] Исправлены ошибки привилегий при редактировании

[*] Исправлены мелкие недоработки

 

Выложу уже числа так после 15-го... трудно сказать точнее

[kvirtu 315]

Было бы неплохо демку поюзать,

Из возможностей (не знаю на сколько сложно) сделать сканирование фтр-сервака (отдельных каталогов) с занесением данных в базу и выдачей данных в веб-панели.

Респект разработчику ! :-)

[azlab 0]

Было бы неплохо демку поюзать

Демо-режима нет. На странице есть скриншоты. Для большей наглядности - записал демо-ролик работы с клиентом: http://www.azlab.org/demo/wfp/wfp043_demo.wmv (5,4 Мб)

 

Из возможностей (не знаю на сколько сложно) сделать сканирование фтр-сервака (отдельных каталогов) с занесением данных в базу и выдачей данных в веб-панели.

Если вы просто о списке файлов, так ведь это и сам апач умеет

[kvirtu 315]

Демо-режима нет. На странице есть скриншоты. Для большей наглядности - записал демо-ролик работы с клиентом: http://www.azlab.org/demo/wfp/wfp043_demo.wmv (5,4 Мб)

 

 

Если вы просто о списке файлов, так ведь это и сам апач умеет

Я о том что если уже есть рабочий а пару-тройку терабайт ФТР, и при сканировании происходило распределение по каталогам в базе : видео, музыка, софт (создавался скелет фтр) и потом просто подправлять : название, описание .......

[Pretender 5]

Ну вот ты пишешь, а топик стартер написал, мало того поделился со всеми.

И употреблять "быдло-код" и прочие словечки... гмм.. некультурно..

По ламерски даже.

Быдло-код это жаргонное название html+javascript+css+php в одном файле, это просто грубое название плохого стиля в программировании, и совсем не означает что автор .. и его код таков.

 

to Azlab

//-------------------------------------------
// Strip slashes
// returns the stripslashed string or array
//-------------------------------------------
function stripParam($value) {

if(get_magic_quotes_gpc() != 0) {
	if(is_array($value)) 
		foreach($value as $key=>$val)
			$value[$key] = stripslashes($val);
	else
		$value = stripslashes($value);
}
return $value;
}

//-------------------------------------------
//Read parameter from POST and GET  
//-------------------------------------------
function getParam($parameter_name, $default_value = "") {

$parameter_value = "";
if(isset($_POST[$parameter_name]))
	$parameter_value = stripParam($_POST[$parameter_name]);
else if(isset($_GET[$parameter_name]))
	$parameter_value = stripParam($_GET[$parameter_name]);
else
	$parameter_value = $default_value;
return $parameter_value;
}


//-------------------------------------------
//Read parameter from POST
//-------------------------------------------
function getFromPost($parameter_name, $default_value = "") {

return isset($_POST[$parameter_name]) ? stripParam($_POST[$parameter_name]) : $default_value;

}

//-------------------------------------------
//Read parameter from GET  
//-------------------------------------------
function getFromGet($parameter_name, $default_value = "") {

return isset($_GET[$parameter_name]) ? stripParam($_GET[$parameter_name]) : $default_value;

}

//-------------------------------------------
//Slashes and convert variables before the SQL 
//-------------------------------------------
function toSQL($Value, $ValueType=sqlText) {
switch ($ValueType) {
	case sqlInteger: 
		$Value = intval($Value);
		break;	

	case sqlFloat: 
		$Value = (float)$Value;
		break;	

	case sqlDate: $Value = date('Y-m-d H:i:s', $Value);
		$Value = "'" . addslashes($Value) . "'";
		break;	

default : 
	$Value = "'".addslashes($Value)."'";
}
return $Value;
}

[azlab 0]

Я о том что если уже есть рабочий а пару-тройку терабайт ФТР, и при сканировании происходило распределение по каталогам в базе : видео, музыка, софт (создавался скелет фтр) и потом просто подправлять : название, описание .......

Я понял. Вы говорите о неком мастере импорта существующего набора файлов в каталог моего проекта? Мысль интересная, ставлю соответствующую пометку в TODO.

 

To Pretender: Я понимаю о чем вы, я же писал выше отчего вышло так как есть сейчас Если у вас есть желание поучавствовать, то может быть вы сделаете соответствующие исправления для текущего вэб-интерфейса? (то есть, без своих ресурсов). Обновленная версия будет лежать на странице проекта отдельно, с указанием вашего авторства, ссылки на сайт, имэйл или чего сами пожелаете. Мне было бы очень приятно если к проекту присоединится разработчик, тем более земляк.

[Pretender 5]

Я понял. Вы говорите о неком мастере импорта существующего набора файлов в каталог моего проекта? Мысль интересная, ставлю соответствующую пометку в TODO.

 

To Pretender: Я понимаю о чем вы, я же писал выше отчего вышло так как есть сейчас Если у вас есть желание поучавствовать, то может быть вы сделаете соответствующие исправления для текущего вэб-интерфейса? (то есть, без своих ресурсов). Обновленная версия будет лежать на странице проекта отдельно, с указанием вашего авторства, ссылки на сайт, имэйл или чего сами пожелаете. Мне было бы очень приятно если к проекту присоединится разработчик, тем более земляк.

Если веб интерфейс разрабытваете по чуть чуть. то я мог бы в перерывах от работы переписать полностью ваш веб-ифейс, на нормальную основу, а дальше будете описывать сами

[azlab 0]

Если веб интерфейс разрабытваете по чуть чуть. то я мог бы в перерывах от работы переписать полностью ваш веб-ифейс, на нормальную основу, а дальше будете описывать сами

Отлично, благодарю за помощь.

[icecybe 35]

ну ету проблему я решил давно да и заморачиватся в сырниках не стоит. Filezilla сразу помог всем проблемам. Как ни странно он в винде работает уже долгое время. Очень точно и без глюков. А обшение на нём сделал через в-талкинг. Ну вот собственно и всё.

[azlab 0]

ну ету проблему я решил давно да и заморачиватся в сырниках не стоит. Filezilla сразу помог всем проблемам

Насчет "сырника" - не соглашусь. Клиент - работает стабильно. Вэб-интерфейс - имеет недостатки, которые при желании правятся за пару часов. Любые задачи можно решить множеством способов, но тут все-таки речь о специализированном решении. Как минимум - юзерам удобнее, когда все заточено под одну конкретную задачу. Эффективно ФС начнет работать - когда любая "домохозяйка" будет в состоянии не напрягаясь и тыкнув пару кнопок, разместить свой контент

[azlab 0]

Опубликована новая версия WFP (0.52). Множество изменений в клиенте (добавлен функционал групп объектов, exchange, добавлен визуальный редактор HTML, множество других исправлений). Полный список можно посмотреть в history.txt. Вэб-интерфейс, по пожеланиям - переведен на Smarty. Более подробно об этом, на странице проекта и в форуме:

 

Официальная страница: http://www.azlab.org/?page=wfp

Форум обсуждения WFP: http://forum.azlab.org/index.php?board=7.0

[icecybe 35]

опробуем посмотрим.

[azlab 0]

Небольшое дополнение: в дистрибутиве, который я выкладывал позавчера имеется недочет - я забыл про некоторое изменение содержимого папки с клиентом. Из-за этого, при старте клиента - выдаются ошибки на старте. Дистрибутив обновил. Для исправления ошибки - качать все заново необязательно, просто выполните вот эти шаги:

 

1. Зайти в папку где установлен клиент

2. Создать папку с именем data

3. В ней создать две папки с именами: recources и temp

4. В папке recources - создать файл с именем default.html (файл пустой)

[azlab 0]

Найдено и устранено еще несколько ошибок в вэб-интерфейсе (спасибо Александру). Подробнее о них и способах устранения можно прочитать тут:

 

http://forum.azlab.org/index.php?topic=27.0

 

Также доступно скачивание вэб-интерфейса отдельно (разумеется, с исправленными ошибками). И конечно исправлены ошибки внутри полной версии. Так что можно скачать весь проект целиком, только вэб-интерфейс или исправить ошибки вручную, пользуясь инструкцией доступной по ссылке выше.

 

Если вы используете проект, просматривайте периодически форум проекта, вся информация по изменениям / исправлениям будет публиковаться там. Страница загрузки:

 

http://www.azlab.org/?page=wfp_downloads

[Pretender 5]

Найдено и устранено еще несколько ошибок в вэб-интерфейсе (спасибо Александру). Подробнее о них и способах устранения можно прочитать тут:

 

http://forum.azlab.org/index.php?topic=27.0

 

Также доступно скачивание вэб-интерфейса отдельно (разумеется, с исправленными ошибками). И конечно исправлены ошибки внутри полной версии. Так что можно скачать весь проект целиком, только вэб-интерфейс или исправить ошибки вручную, пользуясь инструкцией доступной по ссылке выше.

 

Если вы используете проект, просматривайте периодически форум проекта, вся информация по изменениям / исправлениям будет публиковаться там. Страница загрузки:

 

http://www.azlab.org/?page=wfp_downloads

можно тупой вопрос?

а зачем вам смарти если вы по прежнему пишете в php html код?

при register_globals = on

скрипт уязвим по вот такому урл

index.php?oper=info&obj=(сюда вписываем код sql инъекции)

/php/search.php?oper=1&a=(сюда вписываем код sql инъекции)

[azlab 0]

можно тупой вопрос?

а зачем вам смарти если вы по прежнему пишете в php html код?

при register_globals = on

скрипт уязвим по вот такому урл

index.php?oper=info&obj=(сюда вписываем код sql инъекции)

/php/search.php?oper=1&a=(сюда вписываем код sql инъекции)

 

Во-первых, в мануале написано, что имеются некоторые "рудименты" от php-версии, которые будут исправляться в дальнейшем. Если html и встречается в php-модулях, то крайне редко, мне кажется как минимум некрасиво с вашей стороны формулировать это так, будто все осталось как было в старой версии.

 

Во-вторых, я нигде не говорю что код идеальный, над ним ведется постоянная работа. Если не ошибаюсь, кажется вы месяца два назад говорили что поможете в улучшении кода, однако я вижу вы способны только с умным лицом тыкать на недостатки. Они мне известны и исправляются по мере возможности. Кто не хочет ждать релиза, может без каких-либо проблем улучшать код самостоятельно (это уже обсуждалось выше). Надеюсь что кто-то захочет не только найти недостаток, но и помочь в его исправлении. То что это не к вам, я уже понял

 

"Сюда вписываем код sql-инъекции" - а поточнее низзя? Приведите пример sql-инъекции, я проанализирую возможность ее использования и на днях закрою эту возможность. Разумеется, это будет временное решение: безопасность всего проекта в целом будет реализована не в виде заплаток.

 

Проект свободный и занимаюсь я им в свободное от основной работы время, поэтому НЕ ВСЕ улучшения готовы на сегодня. Это еще вовсе не релиз, если вы по номеру версии не догадались. Недостатки описаны на странице проекта, в TODO.

[Maxxx 446]

Критикующие "звери" в ПХП програмировании, лучше чем то помогите или подскажите как надо...

[Pretender 5]

да блин я вам еще в прошлый раз выложил функции которые вас избавят от мускульных инъекций, и от включенных глобалсов, однако воз и ныне там.

Моё желание помочь пока отвалилось в связи с тем, что для своей собственной сети пишу сейчас 3 проекта, и у меня нет времени вам помочь.

To AzLab на мою просьбу написать в асю вы не откликнулись, поэтому код был выложен сюда.

[Pretender 5]

"Сюда вписываем код sql-инъекции" - а поточнее низзя? Приведите пример sql-инъекции, я проанализирую возможность ее использования и на днях закрою эту возможность. Разумеется, это будет временное решение: безопасность всего проекта в целом будет реализована не в виде заплаток.

SELECT * FROM `objects` WHERE id=$id

вот тут у вас в $id подcтавляются данные пришедшие из глобалсов, ну а писать туда в строке урл, можно что угодно

если хотите сделать так чтобы этот код был менее уязвим сделайте что-то типа такого

$id = getParam('id','');
$q="SELECT * FROM `objects` WHERE id=".toSQL($id,sqlInteger);