المنهل
11-15-2005, 07:48 PM
لم يسعفني الوقت لعمل مذكرة بهذا المشروع الصغير .. و لكن سأوجز لكم بعض الميزات ..
لغة البرمجة : php
لا يحتاج لقواعد بيانات...
الميزات:
1- يعمل على نسخة ال php 5 الآخيرة و النسخات القديمة.
2- يعمل في حالة ان كان السيرفر يدعم خاصية الــ register_globals
ON أو OFF.
3- حسب علمي و تجربتي المتكررة فهو آمن تماما ..
4- يقبل تحميل الأسماء العربية ( بعد عمل فلترة لأسم الصورة).
5- لا يقبل الأسماء الغريبة و يقوم بفلترتها.
6- يمكن تعديل لغة الموقع بسهولة.
7- يستطيع الحصول على إمتداد الملف الصحيح دون أي مشاكل و بنسبة 100 % ( تمت التجربة)
* حيث يمكن ان يحصل خلل في حال ان كان اسم الصورة name.anything.gif مثلا ..
8- يستطيع الحصول على أسم الملف دون الأمتداد بدقة عالية .. و هذا مفيد في عملية الفلترة.
9 - أستخدمت ملفات ال htaccess لغرض الحماية .. منعت تصفح فولدر الــ ( includes - lang ) و منعت الأطلاع على الصور المرفوعة.
10 - لا يسمح بتحميل الصورة على صورة أخرى overwrite.. فيتحقق ان كانت الصورة موجودة في الموقع أم لا قبل تحميلها.
11- يتحقق من حجم الصورة .. و يقبل فقط الحجم المسموح به
السلبيات:
1- لا يوجد نظام أرشفة للملفات.
2- لا توجد لوحة تحكم للمدير.
3- لا يطلب باسوورد قبل التحميل.
4- لا يمكن التحكم بنوعية الملفات المسموح بها بسهولة ( فقط ان كنت ملما بالبرمجة بلغة ال php ستستطيع).
* كل هذه الخواص بإمكاني أضافتها بسهولة و لكن امتنعت عن ذلك .. فهذا مجرد مشروع مصغر و مسهل لا يصلح فيه التعقيد و عملته في الأساس لجعله يعمل على آخر نسخة من ال php و جعله آمنا.
* قمت بالتعليق على معظم النقاط المهمة في الملفات (و المعذرة لأستخدام اللغة الأنكلنزية - أولا لانها لغة عالمية ثانيا لاني انوي ان اضع المثال في عدة منتديات متعددة اللغات تهتم بهذا المجال لغرض التقييم ) ..
كما و ان هناك functions قد تفيد المبرمجين ..
مثل/
- استخراج امتداد الصورة الصحيح.
- استخراج اسم الصورة الصحيح.
- عمل نظام مسجات يساعد في عملية تعدد اللغات ..
- البحث في اسم الصورة و معرفة ان كان أسمها مسموح بها او لا .. او ان كان بلغة غير اللغة الأنكلنزية ( كالعربية مثلا ).
- تغيير مسمى الصورة لرقم عشوائي.
بإمكانكم رؤية التجربة العملية و تحميل المثال و دراسته (http://www.mailsam.com/ameen/up5/)
خالص مودتي ,,
لغة البرمجة : php
لا يحتاج لقواعد بيانات...
الميزات:
1- يعمل على نسخة ال php 5 الآخيرة و النسخات القديمة.
2- يعمل في حالة ان كان السيرفر يدعم خاصية الــ register_globals
ON أو OFF.
3- حسب علمي و تجربتي المتكررة فهو آمن تماما ..
4- يقبل تحميل الأسماء العربية ( بعد عمل فلترة لأسم الصورة).
5- لا يقبل الأسماء الغريبة و يقوم بفلترتها.
6- يمكن تعديل لغة الموقع بسهولة.
7- يستطيع الحصول على إمتداد الملف الصحيح دون أي مشاكل و بنسبة 100 % ( تمت التجربة)
* حيث يمكن ان يحصل خلل في حال ان كان اسم الصورة name.anything.gif مثلا ..
8- يستطيع الحصول على أسم الملف دون الأمتداد بدقة عالية .. و هذا مفيد في عملية الفلترة.
9 - أستخدمت ملفات ال htaccess لغرض الحماية .. منعت تصفح فولدر الــ ( includes - lang ) و منعت الأطلاع على الصور المرفوعة.
10 - لا يسمح بتحميل الصورة على صورة أخرى overwrite.. فيتحقق ان كانت الصورة موجودة في الموقع أم لا قبل تحميلها.
11- يتحقق من حجم الصورة .. و يقبل فقط الحجم المسموح به
السلبيات:
1- لا يوجد نظام أرشفة للملفات.
2- لا توجد لوحة تحكم للمدير.
3- لا يطلب باسوورد قبل التحميل.
4- لا يمكن التحكم بنوعية الملفات المسموح بها بسهولة ( فقط ان كنت ملما بالبرمجة بلغة ال php ستستطيع).
* كل هذه الخواص بإمكاني أضافتها بسهولة و لكن امتنعت عن ذلك .. فهذا مجرد مشروع مصغر و مسهل لا يصلح فيه التعقيد و عملته في الأساس لجعله يعمل على آخر نسخة من ال php و جعله آمنا.
* قمت بالتعليق على معظم النقاط المهمة في الملفات (و المعذرة لأستخدام اللغة الأنكلنزية - أولا لانها لغة عالمية ثانيا لاني انوي ان اضع المثال في عدة منتديات متعددة اللغات تهتم بهذا المجال لغرض التقييم ) ..
كما و ان هناك functions قد تفيد المبرمجين ..
مثل/
- استخراج امتداد الصورة الصحيح.
- استخراج اسم الصورة الصحيح.
- عمل نظام مسجات يساعد في عملية تعدد اللغات ..
- البحث في اسم الصورة و معرفة ان كان أسمها مسموح بها او لا .. او ان كان بلغة غير اللغة الأنكلنزية ( كالعربية مثلا ).
- تغيير مسمى الصورة لرقم عشوائي.
بإمكانكم رؤية التجربة العملية و تحميل المثال و دراسته (http://www.mailsam.com/ameen/up5/)
خالص مودتي ,,