[HaBo]

31.07.05, 13:13

Hallo,

Ich dachte mir mal Ich stelle so einen Upload-Service hin, bei dem User Dateien hochladen können. Ganz simpel und ohne Anmeldung.
Es gibt ja schon genügend andere Hoster, daher werd Ich warscheinlich das Projekt verkaufen, wenns fertig ist :)!

www.kevin-k.com

Das ist normalerweiße die seite von meiner hp, aber die is grad wegen sicherheitsprobleme off gegangen.

Könnt Ihr den Service mal auf schwachstellen prüfen? Wäre sehr nett :)!

Gruß kevin

subby · 31.07.05, 13:41

"Naja" 2 MB ist eigendlich fast nix....bei 2mb kann ich auch nen x beliebigen freespace anbieter nehmen.
das ist mir dann sogar noch lieber

nen aktzeptabler kostenloser updateservice wird z.B.
von Rapidshare oder Megaupload angeboten.

"Service mal auf schwachstellen prüfen"

? du meinst den uploadservice ? kommt ganz drauf an
was du unter ner schwachstelle verstehst. ich mein kann man bei dir wie man lustig ist viren, trojaner,
warez, pornos (die nicht legalen) uploaden ? kontrollierst du was geuploaded wird ? oder willst du das
der server auf dem die geuploadeten daten gehostet sind auf "schwachstellen" überprüft wird ?
sollte es dein eigener sein kannst du das selber mit nem Security Scanner machen ^^

subby

PS: der alt text des Hifeicons bei upload ist ALT-TEXT

Anzeige

- Anzeige -

31.07.05, 13:45

Hi,

Jaa, ich weiß, aber mehr als 2mb läßt mein provider nicht zu. Daher verkauf Ich warscheinlich das Projekt.
Da das kein Root-Server ist kann Ich dort auch keine Software ausführen die mir nach solche Sachen scannt, aber Ich dachte da eher so an PHP-Sicherheitslöcher.
Z.b.:
Vor 1ner Woche konnte man noch php-scripte ausführen da sie unter dem webroot gespeichert worden waren. nun werden die ganzen dateien über dem webroot gespeichert, so das niemand über den browser hinkommt.

Solche sicherheitslöcher meine Ich, vielleicht gibts ja noch mehr davon, wer weiß

!

Gruß Kevin

PS: oh, danke

Ranger · 05.08.05, 22:45

Und was soll der User davon haben, wenn die Dateien über dem Doc-Root liegen?
Da kann er sie nicht abrufen und nix. Und ohne Anmeldung können die Dateien dem User auch nicht zugeordnet werden und er kann sie nicht mehr verändern.
Es wäre sinnvoller wenn du die Dateien überprüfen würdest und .php oder .exe Dateien verweigern würdest.

Prometheus · 06.08.05, 01:48

Es gibt doch noch unzählige andere Uploadservices, wieso sollte dann ein neuer eingerichtet werden?

06.08.05, 03:05

@ranger:
Damit z.b. php-dateien nicht ausgeführt werden können. Mittels einem php-script wird die datei überm root ausgelesen und übergeben.

@Prometheus:
Ja, ich hatte halt mal wieder zuviel Zeit

!
Vielleicht brauchts jemand bei ebay oder so, mal schaun ^^

Ranger · 06.08.05, 13:28

Und wie willst du die Dateien einem User zuordnen, so dass er sie auch wieder löschen/ändern kann?
Und wie legst du das Limit upzuloadender Dateien fest?
Man könnte ja theoretisch 1000 Dateien mit 2MB uppen, was dann 2GB Speicher belegen würde.

06.08.05, 14:11

Hi,

Die funktionen werden später verfügbar sein, ist ja auch erst Beta.
Ja, könnte man

!

gruß kevin

Ranger · 06.08.05, 14:46

Ich würde dir empfehlen eine Anmeldung einzubauen.
Schon alleine wegen den Rechtlichen Gründen.
Denn sonst bist DU (oder der Käufer) für alle hochgeladenen Dateien verantwortlich, da ja nicht nachgewiesen werden kann von wem sie stammen.

06.08.05, 15:20

Doch, wenn Ich die IP und die Zeit mitlogge, könnte man beim provider nachfragen.

Gruß kevin

Ranger · 06.08.05, 15:33

Wobei immer noch das Problem mit dem Zuordnen der Dateien und das Begrenzen des verfügbaren Speicherplatzes bestehen bleibt.

06.08.05, 22:07

Hi,

das wird in der v1.0 version dann dabei sein.
Es gibt ein extra link mit nem bestimmten schlüßel. und diese schlüßel dient als zuordnung der datei ^^. Ne ip und cookie sperre kommt noch rein ^^

gruß kevin

Anzeige

- Anzeige -

Umfrageergebnis anzeigen: Wie findet Ihr den Upload-Service?
Sehr gut	3	17,65%
Gut	5	29,41%
Ganz nett	5	29,41%
Naja	2	11,76%
Übel	2	11,76%
Multiple-Choice-Umfrage. Teilnehmer: 17. Sie dürfen bei dieser Umfrage nicht abstimmen

31.07.05, 13:13	#1 (permalink)
kevink Guest Likes:	Umfrage - Upload-Service Anzeige Hallo, Ich dachte mir mal Ich stelle so einen Upload-Service hin, bei dem User Dateien hochladen können. Ganz simpel und ohne Anmeldung. Es gibt ja schon genügend andere Hoster, daher werd Ich warscheinlich das Projekt verkaufen, wenns fertig ist :)! www.kevin-k.com Das ist normalerweiße die seite von meiner hp, aber die is grad wegen sicherheitsprobleme off gegangen. Könnt Ihr den Service mal auf schwachstellen prüfen? Wäre sehr nett :)! Gruß kevin

31.07.05, 13:41	#2 (permalink)
subby Registriert seit: 04.06.05 Likes: 0	RE: Umfrage - Upload-Service "Naja" 2 MB ist eigendlich fast nix....bei 2mb kann ich auch nen x beliebigen freespace anbieter nehmen. das ist mir dann sogar noch lieber nen aktzeptabler kostenloser updateservice wird z.B. von Rapidshare oder Megaupload angeboten. "Service mal auf schwachstellen prüfen" ? du meinst den uploadservice ? kommt ganz drauf an was du unter ner schwachstelle verstehst. ich mein kann man bei dir wie man lustig ist viren, trojaner, warez, pornos (die nicht legalen) uploaden ? kontrollierst du was geuploaded wird ? oder willst du das der server auf dem die geuploadeten daten gehostet sind auf "schwachstellen" überprüft wird ? sollte es dein eigener sein kannst du das selber mit nem Security Scanner machen ^^ subby PS: der alt text des Hifeicons bei upload ist ALT-TEXT

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Umfrage	freelucky	(Web-) Design und webbasierte Sprachen	6	05.06.06 13:48
Umfrage	Dark_King	Hardware Probleme	1	02.09.05 10:19
Umfrage für die Schule	Fat Tony	Umfragen	4	04.12.04 13:44
Umfrage zum Urheberrecht	Moe	News & Ankündigungen	24	17.02.04 10:41
Raumfahrt-Umfrage	Indi	Off topic-Zone	7	27.04.03 20:25

31.07.05, 13:45	#3 (permalink)
kevink Guest Likes:	Hi, Jaa, ich weiß, aber mehr als 2mb läßt mein provider nicht zu. Daher verkauf Ich warscheinlich das Projekt. Da das kein Root-Server ist kann Ich dort auch keine Software ausführen die mir nach solche Sachen scannt, aber Ich dachte da eher so an PHP-Sicherheitslöcher. Z.b.: Vor 1ner Woche konnte man noch php-scripte ausführen da sie unter dem webroot gespeichert worden waren. nun werden die ganzen dateien über dem webroot gespeichert, so das niemand über den browser hinkommt. Solche sicherheitslöcher meine Ich, vielleicht gibts ja noch mehr davon, wer weiß ! Gruß Kevin PS: oh, danke

05.08.05, 22:45	#4 (permalink)
Ranger Registriert seit: 22.05.05 Likes: 0	Und was soll der User davon haben, wenn die Dateien über dem Doc-Root liegen? Da kann er sie nicht abrufen und nix. Und ohne Anmeldung können die Dateien dem User auch nicht zugeordnet werden und er kann sie nicht mehr verändern. Es wäre sinnvoller wenn du die Dateien überprüfen würdest und .php oder .exe Dateien verweigern würdest.

06.08.05, 01:48	#5 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Es gibt doch noch unzählige andere Uploadservices, wieso sollte dann ein neuer eingerichtet werden?

06.08.05, 03:05	#6 (permalink)
kevink Guest Likes:	@ranger: Damit z.b. php-dateien nicht ausgeführt werden können. Mittels einem php-script wird die datei überm root ausgelesen und übergeben. @Prometheus: Ja, ich hatte halt mal wieder zuviel Zeit ! Vielleicht brauchts jemand bei ebay oder so, mal schaun ^^

06.08.05, 13:28	#7 (permalink)
Ranger Registriert seit: 22.05.05 Likes: 0	Und wie willst du die Dateien einem User zuordnen, so dass er sie auch wieder löschen/ändern kann? Und wie legst du das Limit upzuloadender Dateien fest? Man könnte ja theoretisch 1000 Dateien mit 2MB uppen, was dann 2GB Speicher belegen würde.

06.08.05, 14:11	#8 (permalink)
kevink Guest Likes:	Hi, Die funktionen werden später verfügbar sein, ist ja auch erst Beta. Ja, könnte man ! gruß kevin

06.08.05, 14:46	#9 (permalink)
Ranger Registriert seit: 22.05.05 Likes: 0	Ich würde dir empfehlen eine Anmeldung einzubauen. Schon alleine wegen den Rechtlichen Gründen. Denn sonst bist DU (oder der Käufer) für alle hochgeladenen Dateien verantwortlich, da ja nicht nachgewiesen werden kann von wem sie stammen.

06.08.05, 15:20	#10 (permalink)
kevink Guest Likes:	Doch, wenn Ich die IP und die Zeit mitlogge, könnte man beim provider nachfragen. Gruß kevin

06.08.05, 15:33	#11 (permalink)
Ranger Registriert seit: 22.05.05 Likes: 0	Wobei immer noch das Problem mit dem Zuordnen der Dateien und das Begrenzen des verfügbaren Speicherplatzes bestehen bleibt.

06.08.05, 22:07	#12 (permalink)
kevink Guest Likes:	Hi, das wird in der v1.0 version dann dabei sein. Es gibt ein extra link mit nem bestimmten schlüßel. und diese schlüßel dient als zuordnung der datei ^^. Ne ip und cookie sperre kommt noch rein ^^ gruß kevin

[HaBo]

Umfrage - Upload-Service