#1 Le 02/08/2009, à 13:02
- Vanaryon
[PHP] KOLoad : gestionnaire de fichiers en ligne
Bonjour, j'ouvre ce sujet pour vous présenter un projet de gestionnaire de fichiers en ligne (oui, certains se souviennent peut-être de mon sujet "Projet de clé USB en ligne" dans le café, qui est un peu tombé à l'eau pendant quelques mois, et j'avoue que je n'avais pas très bien choisi le titre...).
Eh bien je me suis relancé dans ce projet tout seul, que je vous présente : son nom est KOLoad (pour Kilo-octet Load, c'est pas terrible je sais ). Donc qu'est-ce que KOLoad exactement ? C'est en fait, comme je l'ai dit, un gestionnaire de fichiers en ligne qui permet : l'envoi de fichiers, le renommage et la suppression de ceux-ci. En développant KOLoad, je n'ai pas voulu faire quelque-chose de trop complet.
Le but original du projet était de faire un répertoire public où chaque visiteur peut envoyer/gérer les fichiers partagés, sans aucune restriction (mais l'admin peut quand même désactiver certains modules via le conf.php). Puis j'ai ajouté une fonction de login, pour faire de KOLoad un espace de stockage privé, si l'utilisateur le souhaite (j'avoue que le point sécurité n'a pas encore été bossé pour le login, donc je vais travailler ça pour la future version). Notez que l'utilisateur ne peut créer de dossier, tous les fichiers se trouvent dans un répertoire partagé fixe.
Le script se veut léger, donc rapide (les requêtes HTTP sont réduites au minimum grâce à un regroupement du CSS dans le xHTML), le code PHP est optimisé et réduit uniquement au strict nécessaire pour le bon fonctionnement du script, etc...
KOLoad se base, pour la fonction d'affichage des fichiers/attributs des fichiers, sur le scrit listr (qui n'a plus l'air maintenu...). KOLoad est distribué sous licence CeCILL, pour ne pas modifier la licence de listr (ça reste tout de même un logiciel libre ! ).
> La page dédiée à KOLoad pour les téléchargements, la documentation et les essais est ici !
Voilà donc, j'attend vos critiques (soyez dur(e)s ! ), c'est comme ça qu'un projet va de l'avant !
Dernière modification par Vanaryon (Le 16/01/2012, à 17:44)
Jappix Mini, un mini-chat pour votre site web !
Hors ligne
#2 Le 02/08/2009, à 13:24
- yaourt
Re : [PHP] KOLoad : gestionnaire de fichiers en ligne
Bonjour
Intéressant ce petit script. Je testerai quand je serai chez moi, en particulier le mode privé.
A+
Hors ligne
#3 Le 02/08/2009, à 13:33
- Vanaryon
Re : [PHP] KOLoad : gestionnaire de fichiers en ligne
Merci, et si tu as moyen de rapporter les bugs (ou tout autre chose, comme des suggestions) sur le forum, ce serait sympa ! (je pense pas qu'il y ait tant que ça de bugs dans un script si petit ! ).
Jappix Mini, un mini-chat pour votre site web !
Hors ligne
#4 Le 02/08/2009, à 13:41
- pouchat
Re : [PHP] KOLoad : gestionnaire de fichiers en ligne
salut,
j'attend vos critiques (soyez dur(e)s ! )
trop tentant, alors :
- des erreurs de notice qui viennent d'une variable que tu n'a pas initialisée : quand tu développes mets toujours le error_reporting à ALL, et non ALL ~ E_NOTICE.
- au niveau du login en fait c'est pas très bien précisé mais le mot de passe est le même, partagé par tous les utilisateurs. soit.
- après le login et le mot de passe ok, pourquoi ne pas rediriger le visiteur vers la bonne page plutôt que de l'obliger à cliquer sur le lien pour le rediriger. C'est un peu lourd..
- erreur de parsing html - a priori -, car du php dégueule dans le html http://img217.imageshack.us/img217/9906/captureigy.png
- après l'upload d'un fichier, ça serait sympa de rafraichir la fenêtre principal ou éviter de faire un ALT+TAB, F5.
- dernière chose pas des moindre : si j'upload un script PHP je peux directement l'exécuter : http://img146.imageshack.us/img146/3208/capture1c.png
En gros si un espace est partagé par plusieurs membres bah n'importe qui pourra prendre le contrôle de tout ce qu'il y a dans public_html.
Après je me suis arrêté.
c'est comme ça qu'un projet va de l'avant !
c'est bien pour ça que j'ai répondu
Dernière modification par pouchat (Le 02/08/2009, à 13:42)
Hors ligne
#5 Le 02/08/2009, à 13:49
- Vanaryon
Re : [PHP] KOLoad : gestionnaire de fichiers en ligne
Ok, merci pour ta réponse pouchat, j'essaierai en mode debug pour éliminer toutes ces erreurs !
Sinon pour l'envoi de script PHP, je vais bien sûr interdire ça, j'ajoute ça à ma TODO, merci ! J'avais déjà pensé à ça mais complètement zappé par la suite...
Pour ce qui est du login, c'est tout à fait normal, KOLoad en mode "protégé" est plutôt conçu pour un seul utilisateur. Mais bon, je pense que si je définis la constante PASSWORD avec plusieurs valeurs, ça prendre comme plusieurs mots de passe non ?
Pour ce qui est du rafraîchissement après upload, j'ai essayé de bosser ça au début, mais j'ai abandonné après vu que j'avais du PHP à faire et que c'était plus important, mais pour les finitions, j'ajoute ça à ma TODO Et c'est pareil pour le login, je vais voir ça pour faire une redirection directe après l'envoi du formulaire et validation.
Au travail Vanaryon !
Dernière modification par Vanaryon (Le 02/08/2009, à 17:02)
Jappix Mini, un mini-chat pour votre site web !
Hors ligne
#6 Le 03/08/2009, à 20:18
- Vanaryon
Re : [PHP] KOLoad : gestionnaire de fichiers en ligne
Bonjour,
Voilà, j'ai bossé sur tout ce que tu m'as dit, pouchat, donc là c'était plus sur la sécurité et du pratique. La version 1.2 est sortie, et pas mal de failles ont été corrigées par rapport à la 1.1, comme le fait que n'importe qui pouvait supprimer des dossiers en 777 qui étaient en dehors du répertoire de KOLoad, ou encore que en mode protégé par mot de passe, il suffisait de créer un cookie 'koload_login' pour se connecter sans savoir le mot de passe. La liste complète est dans le changelog de la page de KOLoad.
J'ai pas encore corrigé la notice, mais je garde ça pour une future version où je vais vraiment peaufiner KOLoad et corriger les petits bugs.
Voilà, soyez (encore) sévères dans les critiques sur cette nouvelle release !
Dernière modification par Vanaryon (Le 03/08/2009, à 20:19)
Jappix Mini, un mini-chat pour votre site web !
Hors ligne
#7 Le 06/08/2009, à 20:55
- Vanaryon
Re : [PHP] KOLoad : gestionnaire de fichiers en ligne
Voilà, c'est terminé, KOLoad est exempt de toute faille de sécurité (normalement ).
Dernière modification par Vanaryon (Le 05/09/2009, à 14:05)
Jappix Mini, un mini-chat pour votre site web !
Hors ligne
#8 Le 29/08/2009, à 16:07
- Vanaryon
Re : [PHP] KOLoad : gestionnaire de fichiers en ligne
Nouvelle version de KOLoad, la dernière de la branche 1.x, donc relativement stable et les failles de sécurité détectées ont toutes été corrigées.
La page du projet.
Dernière modification par Vanaryon (Le 20/02/2010, à 17:11)
Jappix Mini, un mini-chat pour votre site web !
Hors ligne
#9 Le 14/08/2011, à 14:28
- l e . n o x
Re : [PHP] KOLoad : gestionnaire de fichiers en ligne
Bonjour,
Avez vous des nouvelles sur ce projet ,
le lien du projet semble HS (temporaire ou permanent ?).
Bon fin de grand week end @ tous ;O)
Zik Fan : " Vous seul savez mieux que quiconque comment organiser votre bibliothèque musicale ! "
Linux, y a moins bien.
Mais c'est plus cher. ;O)
Hors ligne