Elxis CMS Forum

Ελληνικό Forum => Ασφάλεια => Topic started by: yiorgos77 on September 14, 2012, 19:14:40

Title: Θέματα ασφαλείας με upload photos
Post by: yiorgos77 on September 14, 2012, 19:14:40
Καλησπέρα σε όλους (άλλη μια φορά)

Έχω μια σκέψη για ένα project στο μυαλό μου τον τελευταίο καιρό και με βασανίζει αρκετά. Οποιοσδήποτε μπορεί να ρίξει λίγο φώς με την μεγαλύτερή του εμπειρία απο εμένα στο elxis ας το κάνει.

Ας πούμε ότι έχουμε μια ιστοσελίδα η οποία δίνει την δυνατότητα σε εγγεγραμμένους χρήστες να ανεβάσουν φωτογραφίες απο το κινητό, το iPod τους, το iPad τους ή από τον υπολογιστή τους μέσω κατάλληλων πεδίων. Το ζητούμενο θα είναι οι φωτογραφίες του κάθε χρήστη να τοποθετηθούν στην IOS Gallery με όνομα φακέλου το όνομα του χρήστη, και τις περιγραφές κάθε φωτογραφίας αντίστοιχα να τις παίρνουμε και πάλι από την συσκευή που ανέβηκαν μέσω κατάλληλων πεδίων. Δεν είμαι σίγουρος αν χρειάζεται κάποιο bot για την αλληλεπίδραση με την IOS Gallery αλλά θα χαιρόμουν πολύ να το ψάξω γιατί με ενδιαφέρει. Το θέμα που με "καίει" είναι η ασφάλεια. Πως θα πρέπει να είναι η λογική του όλου εγχειρήματος και ποιά τα κατάλληλα permissions στους φακέλους εργασίας και τα αρχεία ώστε να μην δημιουργείται πρόβλημα ασφαλείας με το elxis

ευχαριστώ όλους σας εκ των προτέρων
Title: Re: Θέματα ασφαλείας με upload photos
Post by: datahell on September 24, 2012, 13:46:30
Το καλύτερο είναι να φτιάξεις ένα app και να ανεβάζουν τις εικόνες μέσω αυτού. Στην άλλη πλευρά, στο site, θα υπάρχει ένα script που θα περιμένει το request. Μόλις αυτό γίνει θα ανεβάζει σωστά τις εικόνες και τα άλλα στοιχεία εκεί που πρέπει.

Αν δεν φτιάξεις application Κάνεις το ίδιο μέσω μίας web φόρμας.

Είναι σχετικά εύκολη εφαρμογή, χρειάζεται μόνο κάποιες γνώσεις html/php.