سكربت رفع الملفات v1.0 - MySimpleFileUploader

[ff5006]

السلام عليكم...


ملاحظة : تم طرح السكربت سابقا لكن النسخة السابقة كان فيها خلل بسيط وهذه هي النسخة الكاملة بإذن الله...

اليوم تم طرح أول اصدار ( النسخة الكاملة ) من مركز رفع الملفات - MySilmpleFileUploader

اسم السكربت : MySilmpleFileUploader
الإصدار : الأول
المبرمج : FF5006
الموقع الرسمي : http://mysbb-s.201mb.com
تاريخ طرح السكربت : 2/8/1428 | 15/8/2007




نبذة عن السكربت :
1-امكانية تغيير أغلب الإعدادت من ملف config مما يسهل تعديل الخيارات وسرعة تغييرها...
2-إعتماد مجلد خاص بالستايل ويوجد داخلة صور وقوالب الستايل ومما يسهل تصميم الستايلات للسكربت (ملف الـ CSS منقول من المنتدى العربي).
3-اضافة ملفات .htaccess لتقليل نسبة الإختراق بإذن الله.
4-وضع صفحة [ الشروط ] لشروط التعديل (لتغيير الشروط اقرأ ملف التعليمات المرفق مع النسخة.
5- عند رفع ملف حجمه أكبر من الحجم المحدد تظهر رسالة ... ( حجم الملف المحدد أكبر من الحجم المسموح به , الحجم المسموح به هو : (الحجم الذي حدده المدير) ).
6-عند رفع ملف امتداده غير مسموح تظهر رسالة (هذا الامتداد غير مسموح به الامتدادت المسموح بها هي (...) ).
7-كتابة الإمتدادات المسموحة والحجم المسموح بالصفحة الرئيسية.
8- عند رفع الملف يظهر رابط الملف + اسم الملف + حجم الملف + نوع الملف + الاستعمال في المنتديات كصورة + الإستعمال في المنتديات كرابط + زر رفع المزيد من الملفات.
9- اضافة صفحة خاصة لعرض جميع الإمتدادات المسوحة والحجم المسموح + مدة بقاء الملفات (يمكن تغييرها من ملف config.php لموجود في مجلد include ).
10- صفحة الإبلاغ عن ملف مخالف (مبسطة).
11-اضافة صفحة شروط المركز (يمكن تغييرها من القالب rules ).
12-اضافة اسم الموقع تلقائياً الى الهيدر (في الوسط).
13- امكانية حظر آي بي أو 10 آي بي أو أكثر من ذلك.


.
..
...
..
.


طريقة التركيب:
( يجب أن يكون لديك مساحة تدعم الـ PHP ).
قم بفتح ملف config.php الموجود داخل مجلد include وقم بالتعديل الى مايناسبك.
قم برفع الملفات الى موقعك وثم قم بإعطاء الترخيص 777 لمجلد up_down .

انتهى التركيب.
.
..
...
..
.



(طريقة التركيب + طريقة الإستعمال مرفقة مع الملف)


وشكراً
وإلى إصدار آخر من السكربت.
..
...

مثال
تحميل

[Renegade]

عجيب صراحة فنان
بس ان شاء الله يكون آمن

شكرا لك

[ff5006]

شكراً لـك

وان شاء الله انه آمن

...

[elMASry]

السلام عليكم
مبروك على إصدار السكربت
السكربت جيد لكن به 3 مشاكل قاتلة و ثغرة XSS
اولاً المشاكل
من المستحيل ان يتم رفع اى ملف او صورة!!
لماذا
شوف معاي
بملف upload.php
السطر 40

كود PHP:

if($fileup == ""){ 


طيب تعال نشوف اساساً المتغير $fileup نجده غير مُعرف!!!!
يجب تعريفه تحت

كود PHP:

$file_name = $HTTP_POST_FILES['fileup']['name']; 


نكتب

كود PHP:

$fileup    = $HTTP_POST_FILES['fileup']['tmp_name']; 


المشكلة الثانية
السطر 45
وهو السطر المختص بجلب إمتداد الملف!
نشوف انت كاتب

كود PHP:

$att = strrchr($fileup_name,'.'); 


والمتغير fileup_name غير مُعرف
فيجب ان نغيره بـfile_name

كود PHP:

$att = strrchr($file_name,'.'); 


المشكلة الثالثة
نشوف بملف include/config.php

كود PHP:

$alemtdadat = array('.GIF','.gif','.jpg','.jpeg','.zip','.rar','.JPG','.png','.swf','.psd','.sis','.sisx','.txt','.Jpg'); 


مصفوفة الإمتدادات المسموحة
لماذا تضع
GIF , gif , JPG , jpg
من الممكن ان يكون إمتداد صورتى GiF او JpG
فلن يتم رفعها
انصحك بإستخدام الدالة strtolower و هى وظيفتها جعل جميع الحروف Small
و كتابة gif , jpg بالمصفوفة الخاصة بالإمتدادت المسموحة
وبملف upload.php نستخدم الدالة strtolower على النحو التالى

كود PHP:

$att = strtolower(strrchr($file_name,'.')); 


بالنسبة للثغرة
هذه الثغرة معروفة
انى من الممكن ان اكتب كود html بالنوتباد و احفظه بإمتداد .gif
ثم ارفعه و سيتم رفعه!
لكن عند إستدعائه من الممكن ان اكون واضع به كود خبيث يحولك لصفحة بها فيروسات او صفحة مكتوب بها انه تم إختراق الموقع و يظنوا ان موقعك مخترق
والحل هو بإستخدامك الدالة getimagesize للتعامل مع الصور
وهذا شرح لها بالمشروع
http://www.almashroo.com/articles/ph...-getimagesize/

اظن انك تسرعت بإنزال السكربت
اتمنى منك ان ترقع المشاكل و الثغرة و تنزل بترقيع للسكربت


اخوك

[Renegade]

اخوي elMASry
انا حملت السكربت وركبته على موقعي واشتغل تمام 100% ويحمل ملفات عادي

ولكني ركبته بموقع ثاني ومارضى يشتغل ابدا ( يقول لم يتم تحديد اي ملف ) مادري شو تغير فيه مع اني ماغيرت شي ابدا !!

رجعت لسوالف قلت يمكن فيه شي نسيته !! وشفت ردك
وشكرا عليه
ياريت تسعفنا اخوي ff5006 بالترقيع
وشكرا مقدما
لاتطنشنا عاد , تراه سكربت جميل مايتفوت

بانتظارك

[Downloadiz2.com]

تسلم يا غالى ..

[vipp]

ياشباب رقعوها ركبنا السكربت وممتاز يكفي ثغرات نخاف من ملفات الشيل والاختراقات

كيف الحل مع الترقيع الان ؟؟

[ff5006]

السلام عليكم

السكربت يعمل 100% ولكن اذا لم يعمل يبدوا ان المشكلة من اللي ركب السكربت ماضبط الاعدادات,,

وبنسبة للثغرات راح ارقعها ان شاء الله... وأنزل السكربت في أقرب وقت

[ff5006]

سيتم طرح السكربت اليوم ان شاء الله

[vipp]

سيتم طرح السكربت اليوم ان شاء الله

بالآنتظار يامبدع عسى الله يوفقك

[UAE]

ننتظر مع باقي الأخوة
الله يكون في عونك أخي ff5006

[ff5006]

السلام عليكم...

لقد تم طرح السكربت من هنــأ :
سكربت رفع الملفات - النسخة المرقعه - MySimpleFileUploader v1.5