Файловый сервер - необходимый минимум

Существует некий проект, частью которого есть файловый сервер.
И из-за своего нежелания покупать что-то чужое и прогибаться под структуру чужих скриптов уже 2 года успешно программирую на php, и любой скрипт и пр. пишу сам
Ситуация такая:
Имеется сотня, пусть будет тысяча файлов в папке. Проще всего поместить на страничку прямые ссылки на них, но я видел на разных сайтах, что прямые ссылки на файлы стараются не размещать, особенно если их будет много.
Вопрос вот в чем:
Какие еще ограничения принято накладывать на закачку файлов? Капча? Защита от масс. скачивания? Как принято реализовывать эти вещи (логически)?

Если кто-то знает и может дать полный ответ (но такого желания нет) могу материально отблагодарить.
Можете задать любой вопрос начиная от "uname -a" до "что за проект"

Что-то не верится!

а не в западло прогибаться под чужую операционку и чужую файловую систему? не говоря уже про чужой PHP и Apache.

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

Какая же часть моего поста заставила усомниться в этом?

Зачем мне изобретать велосипед? А гаечный ключ? Я пишу свой код под конкретно свои задачи, никаких недостатков или излишеств.

Вот странно люди, сказать нечего, но написать что-то надо...

все части в комплексе - неумение решать элементарные задачи слабо сочетается с двумя годами успешного програмирования (но хорошо сочетается с юношескими понтами) .


тогда зачем надувать щеки о своей непрогибаемости перед чужим кодом.


ну так возьми любое готовое решение и посмотри. Раз прогнулся придя спрашивать чужое мнение то какая разница - тут тебе расскажут те же стандартные решения.

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

caballero, странный Вы человек, обычно за помощью обращаются тогда, когда самому себе её оказать невозможно.
Возможно Вы меня не так поняли, однако в любом случае мои навыки и пр. Вам мне нет смысла доказывать.
Ну-ну. Вы и без меня знаете, судя по кол-ву постов, что одну задачу можно по-разному реализировать. Я могу ее реализовать удобным или понятным для меня методом. Собственно меня и интересует более грамотный метод.

(Отредактировано автором: 27 Апреля, 2013 - 11:42:35)

разумеется нет смысла, я и так вижу.

вот и реализуй ее хоть как нибудь и покажи. если там что то неграмотное тебе покажут на это. А не заставляй людей перечислять все известные методы.


именно поэтому. Ща пять человек напишет тебе пять решений каждое из которых будет грамотнее остальных четырех. Тем более ты не написал какую задачу надо решать (защиту от скачивания, уменьшение нагрузки на сервер и т.д.) Сделать "как принято" это не постановка задачи потому как непонятно принято для чего.

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

Конечно зальют шелл и если в папке будут выполняца какие-либо файлы получат доступ к проэкту.
В таблице БД можно хранить настоящее имя файла(под которым был залит), и имя файла под каторым был сохранен.
Тут уже надо подумать\посмотреть в других проэктах, как сделать так чтобы имя файла было уникальное.
Ну и выдавать юзверю ссылку вида: file.php?id=ИД файла в БД.

ну вот ...понеслась душа в рай
можно сохранять с именем md5 хэша по содержанию
таким образом исключаем хранение дублей

Вероятность коллизий в md5 к файлам маленькая но малоли... Поэтому его не упоминал.
Хотя к файлам это наверное не применимо почти но..

она ОООчень маленькая если применить к данному случаю
закалебесся всем миром закачивать до коллизии
и даже если разок случится то и фиг с ним
...
и в папке навсякий можно отключить выполнение скриптов
php_flag engine 0

К папке куда льются файлы по хорошему надо доступ вообще закрывать...
Незачем юзверю туда напрямую заходить.
Файлы сохранять без расширения, иначе зальют например .htaccess который перезапишет старый и все.
Хотя для того чтобы не нафурычили с htaccess надо грамотно лимиты на его использование разставлять.
И загружать его выше корневой директории сайта.

это да...но и выполнение тоже надо отменять....иначе есть теоретическая вероятность инклуда
и о коллизиях

Имя файла, вероятнее всего, будет совпадать с id в БД, а имя файла при закачке пользователем будет генерироваться из поля fname, а upload проверят содержимое, так что за "левые" файлы я не беспокоюсь.
Ума не приложу, как можно выполнить файл, если по ум. нет права на исполнение? Допустим, даже если известно где файл лежит и его имя.
Дыр в своих скриптах вроде не находил... Да и exec применяется с параноидальной осторожностью

(Отредактировано автором: 28 Апреля, 2013 - 11:07:42)

Как мне кажется это не правильное поведение скрипта загрузки, по логике файлообменник должен принимать любой файл, не заботясь о его содержании.
Содержание файла должно волновать как мне кажется только владельца и то если прийдет абуза на файл.

Через LFI.

(Отредактировано автором: 28 Апреля, 2013 - 11:57:31)