Помощь - Поиск - Пользователи - Календарь
Полная версия: Закачка Файлов На Сервер
Форум Php-Nuke > PHP-Nuke > Защита системы
burnline
Появилась такая проблема. Сайт стоит на собственном компе (localhost) и доступен только для клиентов своего провайдера. Последнее время заметил большой входящий трафик. А поскольку комп мой, то я плачу за этот трафик. mad.gif
Хотелось бы разобраться как возможно обезопасит себя от такого.

На сайте стоит галерея и допускает закачку, также стоит spawn - тоже возможна закачка, но там вроде размер файлов ограничен на уровне 1-2 Мб. А входящий трафик составляет порядка 100-200 Мб.
Подскажите как решить проблему?
P.S PhpNuke 7.9
burnline
Помогите разобраться как можно это устранить, а то пришлось ограничивать доступ с помощью .htaccess.
Кроме того, в php.ini стоит ограничение 2 Мб
Код
upload_max_filesize = 2M

и все равно заливают.
KrasivayaSvo
Цитата(burnline @ 2.12.2007, 12:59) *

Помогите разобраться как можно это устранить, а то пришлось ограничивать доступ с помощью .htaccess.
Кроме того, в php.ini стоит ограничение 2 Мб
Код
upload_max_filesize = 2M

и все равно заливают.

Вроде так
Код

if ($_FILES['userfile']['tmp_name']>1024*1024*2) {
       echo "Низяяяя!!!!";
}
else {
       делаем загрузку
}

userfile=name поля, в котором пользователь выбирает файл для загрузки.
burnline
Спасибо за быстрый ответ, но мне интересно каким образом они заливают файлы. Ведь там вроде везде есть ограничения на размер загрузки. Т.е. должно быть что-то подобное. По крайней мере на галерее я пробовал заливать большие файлы - не получалось. Или может быть в каком-то модуле нет?

Есть в нашей сети еще ряд сайтов у которых такие-же проблемы, но они не все на phpNuke. Может это связано с http сервером (Apache).

P.S. При этом заметил, чтоб залить файл обязательно регистрируются.
Tulku
Цитата
А входящий трафик составляет порядка 100-200 Мб.

Откуда такие данные? Провайдер дал? biggrin.gif

А что вы на своем компе (в разделе сайта) не можите найти лишних 100-200 Метров занятых неизвестно чем? С чего решили что вам чтото заливают?
burnline
Цитата(Tulku @ 3.12.2007, 9:04) *

Откуда такие данные? Провайдер дал? biggrin.gif

А что вы на своем компе (в разделе сайта) не можите найти лишних 100-200 Метров занятых неизвестно чем? С чего решили что вам чтото заливают?

Трафик видно например DU Meter да и KIS тоже показывает. Провайдер только деньги снимает, ну и у него в статистике этот трафик тоже есть. mad.gif

В том то и дело, что на своем компе закачаных данных не нашел.
Просто очень интересно узнать как они заливают?
Tulku
Цитата
Просто очень интересно узнать как они заливают?

Открывают кран посильней и льют сбе наздоровье. biggrin.gif

Если серьезно. С чего вы взяли что трафик из-за нюки? В ваших программах нет подробной статистики?

P.S. Чтож за провайдер у вас такой, что за локалку деньги берет? blink.gif
KrasivayaSvo
Цитата(Tulku @ 3.12.2007, 12:27) *

P.S. Чтож за провайдер у вас такой, что за локалку деньги берет? blink.gif

Есть такие. У меня на работе тоже пытаются брать, мелочь конечно, но неприятно.
Miha_hard
так это для юриков..
KrasivayaSvo
Цитата(Miha_hard @ 3.12.2007, 13:19) *

так это для юриков..

Это для всех. mad.gif
Причем если у юриков еще есть выход в виде включенного дохрена внутреннего траффика в обычный интернет (у меня например соотношение 2,2Гб интернета - 12Гб внутреннего), то как раз у физиков такого нет, ибо объемы там гораздо меньше.
burnline
Цитата(Tulku @ 3.12.2007, 14:27) *

Открывают кран посильней и льют сбе наздоровье. biggrin.gif

Если серьезно. С чего вы взяли что трафик из-за нюки? В ваших программах нет подробной статистики?

P.S. Чтож за провайдер у вас такой, что за локалку деньги берет? blink.gif

Порт 80, поэтому льют точно через сайт.
Причина - вот этот проект провайдера http://p4p.ru/
Tulku
Цитата
Причина - вот этот проект провайдера
blink.gif
Непонял. Каталог ресурсов, что в этом такого? По идеи они должны вам давать лишний Исходящий трафик.
burnline
Дак трафик то для меня не исходящий, а входящий и бонус поэтому платят тому кто залил.
Tulku
Глупое предположение.
Сайт локальный, значит и апач с пхп тоже стоит у вас. Если попытаться загрузить картинку или файл, она сначала загрузится в временный файл. Так? После проверки скриптом на размер ,юзер получает отказ. Вот вам и трафик. biggrin.gif Я конечно могу ошибаться.
burnline
Цитата(Tulku @ 4.12.2007, 11:24) *

Глупое предположение.
Сайт локальный, значит и апач с пхп тоже стоит у вас. Если попытаться загрузить картинку или файл, она сначала загрузится в временный файл. Так? После проверки скриптом на размер ,юзер получает отказ. Вот вам и трафик. biggrin.gif Я конечно могу ошибаться.

Да я думаю так не должно быть, зачем тогда проверять если файл все равно загружается. Думаю должен как то запрашиваться размер файла, а уже потом либо загружаться, либо нет.
Miha_hard
ага.. пять раз.. это смотря какая функция для этого используется smile.gif если copy то как раз сначала она закачается..
burnline
И как тогда защититься от этого? Т.е. надо в каждом месте проверять какая функция используется?
И если заменять то на что?
Argos-Den
Вообще логично, Миха прав. Как серверу твоему понять, какой размер у файла? Конечно он предварительно примет его, чтоб посчитать его размер, если размер неверный, то он не сохраняется на сервере, однако трафик прошёл у тебя =) Это лишь для винчестера хорошо, так как большие файлы отсекаются проверкой, но трафик остаётся на твоей совести.

Tulku тоже прав =)
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.
Русская версия Invision Power Board © 2001-2014 Invision Power Services, Inc.