Местный Сообщений: 33 Зарегистрирован: 17 Ноября 2009, 19:24:43 Сказали спасибо 0 раз Статус: offline
Опубликовано 02 Декабря 2009, 11:22:50
Mik написал:
Я имею ввиду как сделать,чтоб определенная группа могла добавлять файлы не через админку,а через сайт?
Никак, только в виде аттачей на форуме или загрузки в каталоге файлов.
Так че файлы можно добавлять только админам и только через ПУ.А нету какой-нить усовершенствованной download системы?
Просто мне надо чтоб к примеру группа файловики,у которых права как у пользователей добавляли файлы.Как мне такое реализовать?
Завсегдатый Сообщений: 51 Зарегистрирован: 06 Ноября 2009, 23:23:13 Сказали спасибо 3 раз Статус: offline
ICQ статус
Опубликовано 02 Декабря 2009, 15:17:21
PIPA написал:
Mik написал:
Я имею ввиду как сделать,чтоб определенная группа могла добавлять файлы не через админку,а через сайт?
Никак, только в виде аттачей на форуме или загрузки в каталоге файлов.
Так че файлы можно добавлять только админам и только через ПУ.А нету какой-нить усовершенствованной download системы?
Просто мне надо чтоб к примеру группа файловики,у которых права как у пользователей добавляли файлы.Как мне такое реализовать?
ну надо переписать права, сделай группу пользователей которой будет доступна ссылка downloads вынеси ее в user_menu чесно сказать невижу траблы
Местный Сообщений: 33 Зарегистрирован: 17 Ноября 2009, 19:24:43 Сказали спасибо 0 раз Статус: offline
Опубликовано 02 Декабря 2009, 16:28:54
Mik написал:
Если есть определённая группа пользователей которым он доверяет почему не безопасно?
Потому что при желании можно провести ряд последовательных действий, которые приведут в итоге к атаке типа File Inclusion.
Правильно предыдущий автор сказал.если у меня есть опред группа людей к примеру из 4 человек,почему не безопасно!
Есть вообще хороший менеджер загрузок?С помощью которого пользователь может добавлять файлы через сайт,а не через ПУ!
Любитель Fusion Сообщений: 390 Зарегистрирован: 03 Октября 2007, 11:14:57 Сказали спасибо 80 раз Статус: offline
Опубликовано 02 Декабря 2009, 19:18:48
Правильно предыдущий автор сказал.если у меня есть опред группа людей к примеру из 4 человек,почему не безопасно!
Есть вообще хороший менеджер загрузок?С помощью которого пользователь может добавлять файлы через сайт,а не через ПУ!
Ладно, вводит Вас в курс взлома веб-сайтов не буду, просто предупредил.
Такого плаигна нету, но можно написать.
Местный Сообщений: 33 Зарегистрирован: 17 Ноября 2009, 19:24:43 Сказали спасибо 0 раз Статус: offline
Опубликовано 02 Декабря 2009, 20:31:54
Mik написал:
Правильно предыдущий автор сказал.если у меня есть опред группа людей к примеру из 4 человек,почему не безопасно!
Есть вообще хороший менеджер загрузок?С помощью которого пользователь может добавлять файлы через сайт,а не через ПУ!
Ладно, вводит Вас в курс взлома веб-сайтов не буду, просто предупредил.
Такого плаигна нету, но можно написать.
Если я не ошибаюсь есть же pro systems downoloads.Где ее взять?
Почетный SF Сообщений: 2515 Откуда: As is Зарегистрирован: 10 Ноября 2007, 13:15:07 Сказали спасибо 353 раз Статус: offline
Опубликовано 02 Декабря 2009, 20:58:32
Есть плагины которые еще Диги делал, там можно загружать на серв файлы разные, по расширениям...
Поищи - прямые ссылки найти не сложно. (я знаю что я ахрененный квестер )
Offtopic: PS Mik если не заливать пэхапе что может случица? Ничиво. Просто надо было акцентировать внимание на проблеме расширений а не пугать человека.
Регистрация 
