Vraag & Antwoord

Webdesign (HTML, CSS, Flash)

Bestanden upload functie in webpagina

11 antwoorden
  • Hallo Allemaal, omdat het mensen nog wel eens mislukt grote hoeveelheden grote bestanden te sturen dacht ik dat het wel slim was om deze op mijn server te laten zetten. Ik heb eeb ftp subaccount gemaakt waarmee iemand dan bestanden in een bepaalde map kan zetten. Via een linkje op een webpagina [code:1:4dc0901ad9] <a href="ftp://ftp.domeinnaam.nl">Uploaden bestanden</a>[/code:1:4dc0901ad9] krijg je dan een pagina met de tekst, "FTP-hoofdmap op ftp.kcst.nl Klik op Pagina en vervolgens op FTP-site in Windows Verkenner openen als u deze FTP-site in Windows Verkenner wilt weergeven." En dat werkt. maar nou zijn er natuurlijk altijd weer mensen die dat niet begrijpen, mij weer eerst gaan bellen enz. Dus ik wil het eigenlijk zo hebben dat als er op de link geklikt wordt Windows Verkenner meteen opgestart wordt. Weet iemand of dat kan? Ik kan op Google en hier op het forum er niets over vinden. Alvast bedankt! Moos
  • Ik weet het niet zeker maar ik kan me zo voorstellen dat browsers dat niet zullen toelaten. Als websites dat soort dingen zouden mogen doen dan levert dat nog al een beveiligingsprobleem op.
  • Zoiets is wel mogelijk, maar dan gaat het buiten FTP om. Dan zou je een upload script op je site moeten zetten en een HTML formuliertje met een input type="file" erbij. Dan krijgen bezoekers een browse knop te zien waarmee en verkenner schermpje wordt geopend en ze over hun eigen harde schijf kunnen browsen. Submit stuurt het vervolgens naar de server en roept het script aan. http://cgi-lib.berkeley.edu/ex/fup.html
  • Drewster, als je de link die ik gaf in een website zet en er op klikt krijg je dus een pagina in IE met: "FTP-hoofdmap op ftp.domeinnaam.nl Klik op [b:baff934718]Pagina[/b:baff934718] en vervolgens op [b:baff934718]FTP-site in Windows Verkenner openen[/b:baff934718] als u deze FTP-site in Windows Verkenner wilt weergeven." Die stap wil ik dus overslaan en direct voor mijn neus krijgen, ik zie niet in wat dat met een beveiligingsprobleem te maken heeft. Als je dit namelijk doet komt windows vanzelf met een inlog scherm voor gebruikersnaam en wachtwoord. Gooly, via formuliertje zou kunnen maar dan kan je alleen een enkel, klein, bestand uploaden. Je zou dit natuurlijk zo kunnen instellen dat je ook grote bestanden kan versturen maar dan zou iemand een aantal bestanden eerst moeten zippen en dat wil ik niet. Of ze moeten de losse bestanden een voor een uploaden maar dan kan je ze netzo goed gewoon via e-mail versturen. Dan zal het dus toch via Pagina en FTP in Windows Verkenner weergeven gedaan moeten worden. Dan loop ik weer tegen een volgend probleem, als je FireFox gebruikt heb je die optie niet. Weet iemand daar een olpossing voor? Bedankt voor de input! Ik ga weer verder neuzen, hopelijk blijven jullie met mij mee neuzen.
  • O niet, jij ziet geen veiligheidslek ? En als ik nou eens een php file upload met een delete opdracht die ik vervolgens aanroep als: www.domeinnaam.nl/upload/delete.php ? Volgens mij heb je dan echt wel een probleem!. :wink: Of ik doe een show.php met daarin include (config.php) show inhoud config.php ? Dus enige voorzichtigheid is echt wel geboden. :wink:
  • Het is maar de vraag of dat lukt, als de rechten juist staan ingesteld. Maar uploads moeten wel gecheckt worden, en liefst ook niet automatisch weer online komen.
  • Rumaro, dan kan je dus niemand ftp inlog gegevens geven om een website te uploaden, want je weet maar nooit....... gaat mij een beetje ver.
  • Er zit een verschil of je iemand ftp gegevens geeft of dat je iemand iets laat uploaden. Iemand die je iets laat uploaden ken je vaak niet eens persoonlijk.
  • FTP is inderdaad onveilig, gebruik een script, zoals gerben aangeeft: http://www.gratizwebtoolz.nl/script.php?id=29 Greetz, Torrentus
  • met alle respect, maar "never trust user input". Als je lukraak dingen op de server laat plaatsen raak je alle overzicht en controle kwijt. Een script wat controleert wat wel en niet geupload mag worden is the way to go.
  • [quote:b33361eca7="teacher"]met alle respect, maar "never trust user input". Als je lukraak dingen op de server laat plaatsen raak je alle overzicht en controle kwijt. Een script wat controleert wat wel en niet geupload mag worden is the way to go.[/quote:b33361eca7] (Zie bovenstaande script dus ;)) [code:1:b33361eca7] $locatie="images/"; //of een andere map, vergeet niet de w-rechten $toegestaan = "jpg, gif, png"; // extensies die toegestaan zijn $max_size = 15000; //maximale grootte van het bestand in bytes [/code:1:b33361eca7]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.