Вообщем дело обстоит так =)
У меня стоит комп с 3 HDD по 1ТБ =) Заполненых на 98%, тоесть очень много всего интересного, которое просто так раздавать не хочеться. Я написал скриптец, который работает на локалке, есть несколько вопросов, помогите плиз =)
1. Нужно позаботиться о безопасности, есть щель в Пост данных по которым люди могут заходить и смотреть и другие диски, скажите как этого можно избежать.
2. Помогите пожалуйста сделать счетчик, например чел может скачать 15ГБ, как только он их скачал, конец (вообщем не сложно, могу и я сделать, просто мозг уже сдох =))
3. Как ограничить скорость скачивания для незарегестрированных пользователей (читал пару статей... все равно не то=))
Заранее огромное спасибо =)
Вы не думайте, что я файлы зажал, нагрузка на комп страшная =) только чтобы комп выключить надо 1ГБ ОЗУ.
А если еще и оставить открытым доступ, то канал в 100Мбит превратиться в 100Кбит =)
Кипяток, что именно? =) Я сейчас расскажу про щель, кто может, помогите пожалуйста залатать =)
30 Май 2010, 20:01Вообщем скрипт тупо принимает переменную $_POST['dir'] если написать index.php?dir=C:\\ то он просканирует диск С =( помогите плиз, мож проверять пред_матчем переменную?
Писать более мощный скрипт просто нет времени и мозги уже все сдохли =(
Юзер вводит Логин, Пароль, получает какое-то количество ГБ, которые может скачать,бегает по папкам, у папок ссылки вида "index.php?dir=E://Naruto" or "index.php?dir=E://Naruto/First_Season"
Все равно найдеться какой-нибудь ламер, который там напишет для прикола диск C или D
Обьясню по подробнее в виде кода =)
$dir = $_GET['dir'];
if(!isset($dir)){
$dir = 'E://';
}
(scan_dir пользовательская функцмя)
scan_dir($dir);
Хм... =)
Тоесть если первые 3 символа не равны E:/ фак офф?
Спасибо за идею =) Я сделал немного дипломатичнее =)
if(substr($_GET['dir'],0,3) != 'E:/')
{$dir = 'E://';}