در خواست کد ارسال با ftp

[Witch King]

سلام عرض می کنم خدمت بازدید کنندگان تاپیک.
دوستان بنده میخوام یک پیج داشته باشم که تو خیلی از پشتیبانی های cms ها دیدن. اگه بخوام کوتاه بگم یه چیز تو مایه های این دو تا پیج :

1
2

فقط یه جوری باید باشه که شخص مورد نظر از طریق ftp بتونه فایل های مورد نظرش رو انتخاب کنه. مثلا یه باکس بیاد و توش هر cms که بخواد باشه. جوملا ، wp ، vb ، mybb و ... .
خودم این کد رو پیدا کردم نمیدونم امنیتش چه قدره.

$server = "example.com"; //آدرس اف تی پی 

$user = " ftpusername@example.com"; //username 

$pass = "ftpPassword"; //password 

$file = "Filename.tar"; //اسم فایل مبدا 

$local_file = 'local.tar';//اسم فایل مقصد 



//================================ 

$sessid = ftp_connect($server); //connect 

$login_ok = ftp_login($sessid, $user, "$pass"); //login 



if ((!$sessid) || (!$login_ok)): 



echo "failed to connect: check hostname, username & password"; 

exit; //failed? Unable to connect! 

البته با فایل اچ تی اکسس که راحت میشه ارسال فایل php رو غیر فعال کرد نه ؟
ببخشید که طولانی شد.

ممنون بابت راهنماییتون.

[AliRezaPro]

سئوالتون دقیقا چیه ؟!

دوستان بنده میخوام یک پیج داشته باشم که تو خیلی از پشتیبانی های cms ها دیدن. اگه بخوام کوتاه بگم یه چیز تو مایه های این دو تا پیج :

1
2

؟

[Witch King]

سلام دوست عزیز ممنون از جوابتون.
شرمنده یادم رفت لینک ها رو بزنم :
1
2
منظورم یه چیز تو مایه های این دو تاست. همون طور که میبینید تو مرجع ویبولتین میشه ورژن رو هم انتخاب کرد من میخوام کلا cms ها مختلف باشه. با تشکر.

[Witch King]

دوستان منتظرم ... .
بخشید که اسپم میدم.

[Witch King]

دوستان نمی دونم چرا کسی از شما جواب نمیده !
من همچنان منتظر هستم.

[Unique]

از اون کارها هستش که امنیت را زیر سوال میبره !

شما میخواین اطلاعات ftp سرور یک سایتی را بگیرین و براش یک فایل را روی هاستش از هاست خودتون بارگزاری کنید ، روش همون کدی هست که گذاشتین ، این یک مثال دیگه :

$connection = ftp_connect($server);



$login = ftp_login($connection, $ftp_user_name, $ftp_user_pass);



if (!$connection || !$login) { die('Connection attempt failed!'); }



$upload = ftp_put($connection, $dest, $source, $mode);



if (!$upload) { echo 'FTP upload failed!'; }



ftp_close($connection);

اینم یک مثال از خود سایت php.net ؛

$file = 'somefile.txt';

$remote_file = 'readme.txt';



// set up basic connection

$conn_id = ftp_connect($ftp_server);



// login with username and password

$login_result = ftp_login($conn_id, $ftp_user_name, $ftp_user_pass);



// upload a file

if (ftp_put($conn_id, $remote_file, $file, FTP_ASCII)) {

 echo "successfully uploaded $file\n";

} else {

 echo "There was a problem while uploading $file\n";

}



// close the connection

ftp_close($conn_id);

راستی $mode را درست ست کنین ،‌برای متنی ها FTP_ASCII و باینری ها FTP_BINARY.

ولی من یکی که عمرا ftp بدم واسه این کار ! مگه اینکه یک ftp روی پوشه ای خارج از root که دسترسی نداشته باشه !

[Witch King]

از چه نظر ؟ از این نظر که بنده اطلاعاعت رو ذخیره می کنم امنیت میره زیره سوال یا برای حملات ؟
بنده که اطلاعات رو اصلا ذخیره نمی کنم.

اما خیلی میترسم که کسی بتونه از این راه به سایت نفوز کنه.

راستی میشه فرم کامل رو بزارید ؟ چه جوری برای این اصلاعات باکس قرار بدم ؟ با متد پست میشه ؟ یا امنیت پایین میاد ؟

[Unique]

نه خوب ! مثلا شما میتونی بیای یک script که خودت میخوای را ftp کنی و هر بلایی میخوای سر سرور من یا هر کسی که اطلاعات ftp را بده بیاری ! کسی نمیتونه به سایت شما نفوذ کنه و سایت مشتری شما نا امن میشه !

طراحی فرمش هم که کار خاصی نداره ! چند تا Input وهمون post هم خوبه ! باز هم میگم برای شما خطری نداره ! برای کسی که اطلاعات را میفرسته خطر داره مگه اینکه واقعا بدونه داره چیکار میکنه !

[Witch King]

خب خیلی ممنون. من اصلا php بلد نیستم. فرم ارسال رو هم ساختم اما نمیدونم چه جوری میشه فایلی رو انتخاب کرد و فرستاد. مثلا یه باکس باشه که وردپرس رو انتخاب کنیم. بعدش اطلاعات FTP رو بدیم و ارسال شه.