php bestanden uploaden

Hallo allemaal,

Ik vroeg me af in hoeverre het mogelijk isj PHP bestanden te uploaden. En nu weet ik wel dat het mogelijk is, maar ik bedoel, in hoeverre dit veilig kan. Kan dit? Zoja, wat moet er allemaal gebeuren om dit mogelijk te maken?

groet,
Merijn

Hoe bedoel je uploaden? Wie mag het doen? Met welk doel?
In principe wil je niet dat er php bestanden ge-upload kunnen worden, aangezien je server dan zo misbruikt kan worden.

Alleen rar & zip bestanden toelaten voor het uploaden? Dat de gebruiker dan zelf het bestand op zijn computer uitpakt als er bestanden worden uit gewisseld?

Ja hoor, dat kan, maar dat zoek ik niet. Ik wil geen omweg creeren met extra stappen die ondernomen moeten worden. Vandaar ook de vraag.

In principe vang ik allerlei soorten documenten af op zowel mime als extensie.
Momenteel zijn dat er zo`n 50 types, maar PHP vormt ook een wezenlijk onderdeel voor dit project en dat moet ook afgevangen worden.

@karl; heb ik ook aan zitten denken, en er komt ook een soort van 'repository' in, maar het gaat juist om het hele overzicht van een project. Dus zowel documenten die gedeeld kunnen worden, alsook agenda punten opstellen voor je groep en een todo lijst die leden kunnen aanvullen en afvinken.

En er komt een soort van uren registratie systeem in waarin bijgehouden kan worden hoeveel uur iemand aan een bepaald project heeft gewerkt. ( dit is voor later, omdat ik nog niet echt een beeld heb bij het daadwerkelijk registreren)

Dus vandaar :)

Ja die SVN laat ik achterwege. Is het mogelijk dat er tijdens het uploaden het bestand geconverteerd wordt naar phps? Zonder dat er verkeerde mime types of iets dergelijks veranderen?

@karl;

Ja ik controleer de FILES, maar ik open het bestand ook, om te kijken of de eerste paar regels overeen komen met het te verwachten MIME type. Daarnaast controleer ik de extensie en als alle 3 true terug geven, mag het door.

Maar dat is een vrij lang script geworden, dus ik moet die nog even onder de loep nemen en wss in een class gooien... Maar dat is voor latere zorg. Het werkt goed.

en hoe bedoel je, dat valt te combineren? Je bedoelt dat elke project een eigen repository krijgt? Dan nog, die repository staat ook op een server, dus kun je alsnog malafide scripts uitvoeren...

Dat van de htacces is misschien wel een idee !!!

<root>
<projectmap>

En dan alle scripts binnen root uitschakelen.. Zou dit werken, en als extra maatregel opslaan als .phps?

Kan iemand dit bevestigen? Dat zou namelijk wel handig zijn :D

Ja dat kan wel, maar het gaat erom dat ik juist wil dat het allemaal automatisch gebeurt. Maar goed, ik denk ik dat ik het maar automatisch in een zip file zet. Dan kunnen ze het downloaden en moeten ze het zelf maar uitpakken.

Of jullie moeten een methode weten dat je met htacces script access kan verbieden. Ik denk dat het wel bestaat, maar wie weet het antwoord??

Het is mogelijk om met htaccess aan te geven welk mime type bij welk bestand hoort. Dit kan wel uitgeschakeld zijn in de apache config.
Zie bijvoorbeeld dit en dit.

Het gaat er toch alleen om dat mensen PHP code uit kunnen wisselen? Sla het gewoon als TEXT op in je DB en laat het zien via htmlentities.