5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

アップローダースレ Part2

1 :nobodyさん:04/05/06 16:27 ID:FUTlm/lL
前スレ:http://pc5.2ch.net/test/read.cgi/php/1022299892/l50

[画像掲示板]
JoyfulNote (Perl) KentWeb
ttp://kent-web.com/bbs/joyful.html
有名?なKentWebの画像板。
サーバ依存だがサムネイル対応版には
ttp://script.s16.xrea.com/index3.php (鏡の国) や
ttp://sugachan.dip.jp/download/joyful.php (菅処) などがある。

PHPJoyfulNote (PHP) 鏡の国
ttp://script.s16.xrea.com/index2.php
上記のJoyfulNoteのPHP移植版。サムネイル機能が追加されている。
PHPで動作するのでPerl版よりレスポンスがよい。

画像BBS (PHP) レッツPHP!
ttp://php.s3.to/bbs/bbs3.php
PHPで書かれてソース的にもシンプルなので動作も軽め。

futaba.php (PHP) ふたばちゃんねる
ttp://www.2chan.net/script/
上記のレッツPHPの改造版。
多大なアクセスに耐えるため
htmlキャッシュやサムネイル機能が追加されている。

ファイルアップローダー (PHP) updir.net
ttp://updir.net/
複数のテンプレートが使用でき
見栄えを簡単に変える事ができる。

imgboard: (Perl)
('A`)

511 :nobodyさん:05/02/17 16:18:50 ID:???
>>508
header出力してreadfile()だけだろ。負荷もメモリも気にするほどじゃない。


512 :503:05/02/17 16:42:47 ID:???
>> 510
>>・投稿時にパスワードを設定でき、パスワードを知っている者のみダウンロード可能
> 新機能案のこれさ、もうやってる所多くて別に新しくも何ともないと思われ。
> 基本機能に入れたほうがよさげ。

了解しました。
私が探している限りでは見当たらなかったのですが、メジャーなんですね。

>・ファイルダウンロードをPHP経由で行い、ダウンロード数を取得し表示
これは簡単に出来るけど、DLPASS機能と併用してやってる所は少ないね。狙い目。

ご意見ありがとうございます。
アップロード時にダウンロード数制限等もあるとなおいいのでしょうか。

>・管理画面でファイルを削除時に、削除ファイル投稿者のドメインからの再投稿を一定時間禁止
これはプロバイダのproxy(CATV、leonet等)とか規制したら他人に迷惑を被ると思うんだが。

確かにそうですね。
プロキシ経由の投稿に関してはどうするのかといった問題もありますし。

>>511
少し確かめてみたのですが、問題ないようでした。
一番の問題は回線かもしれません。

513 :503:05/02/17 17:31:58 ID:???
見直してみると、以下の点に矛盾がありました。

> ・トップページは、ファイルがアップロードされる度HTMLを生成する
> ・ファイルダウンロードをPHP経由で行い、ダウンロード数を取得し表示

ダウンロード数を表示し、最大ダウンロード数を設定できるようにするとすれば
HTMLを生成する方式は使えないですね。


514 :nobodyさん:05/02/17 21:12:51 ID:???
http://af.99ravens.com/index.php/uploader.html

こんなアップローダ作ったんだけど、どう?

515 :nobodyさん:05/02/18 06:25:04 ID:???
>>514
通常のページに埋め込めるのが良いです。
スクリプト頂きました。

516 :nobodyさん:05/02/18 09:00:38 ID:???
>>514
mp3でテストしたら音質が全然変わっちゃって
とても聴ける音じゃなくなったんだけど
スクリプトが原因なのかなー?

517 :516:05/02/18 09:12:51 ID:???
サイズ調べたら同一じゃない。うp後のファイルのサイズが増えてる。
win2k apache1.3.31 activeperl5.8.4 build810 串かましてテストした。

518 :nobodyさん:05/02/18 09:19:44 ID:???
jpgとbmpもダメだーorz
txtはイケた(・∀・)

519 :nobodyさん:05/02/18 10:04:22 ID:???
enctype とかそこらへんじゃねーの?知らんけど

520 :nobodyさん:05/02/18 11:28:29 ID:???
予想
Windows鯖でテキストモードで保存してる

521 :nobodyさん:05/02/18 11:35:56 ID:???
ダウンロードしてチェック
予想的中
open(OUT, ">$SRC_DIR$fld/$name");
print OUT $form{'up'};
close(OUT);

open(OUT, ">$SRC_DIR$fld/$name");
binmode(OUT);
print OUT $form{'up'};
close(OUT);
でいいはず

522 :nobodyさん:05/02/18 11:52:30 ID:???
>>514
拡張子が大文字だとだめじゃん

523 :515:05/02/18 12:05:45 ID:???
レスどうもです。
binmodeに関しては気づいてたんだけど、Win鯖を前提にしてなかったのでごめん(;´Д`)
で、ダウンロード時にサイズがおかしくなるのは、CGIのタイムアウトが原因?かも。

ファイルへのURLを表示する方法で解決するけど、
これだと直リンされる恐れがあすから・・・。
下記のような修正でURL表示になります。

if($dpass eq $form{'dlpass'}){

# print 'Content-type: application/octet-stream ;name=';
# print "$dname\n";

# print 'Content-Disposition: attachment; filename=';
# print "$dname\n\n";

# $fname = $SRC_DIR.$dfld.'/'.$dname;
# open(IN, $fname);
# while(<IN>){ print $_; }
# close(IN);
# $flg = 1;

&head('');
print "[<a href=\"$fname\">$fname</a>]<br>";
print "<br>";
print '[<a href="'.$BACK_URL.'">戻る</a>]';


524 :515:05/02/18 12:12:58 ID:???
>>522
その辺もかなりいい加減な作りになっててすまぬ(;´Д`)
本来であればMIMEで拡張子を決定するべきなんだろうけど、
ちょっと時間に余裕がなかったので、今度修正しときます。

525 :nobodyさん:05/02/18 14:55:54 ID:???
> ・ファイルダウンロードをPHP経由で行い、ダウンロード数を取得し表示
って便利ですか?

526 :nobodyさん:05/02/18 16:52:45 ID:???
>>514
このスクリプトの登場でアップローダ界に激震が走った。
今まで多少知識がある奴しかやってなかったDLPASS式だったが。
これからはこくれんもどきが大幅増加だな。

527 :nobodyさん:05/02/18 18:33:46 ID:???
>>526
ずるぼんタイプが蔓延し次々サーバーをつぶしていく現状よりよっぽどまし。
つーか、お前マルチポストして何様?作者様ですか?www

528 :503:05/02/18 19:37:08 ID:???
>>514
知っている者同士での違法ファイルの置き場となってしまう
危険性があると思うのですが、どうでしょうか。

>>525
あまり意味ないですかね。
ダウンロード数の表示についてはどちらでもいいのですが、
ダウンロード数の制限機能を組み込みたいと考えています。
(例えば一定時間内に○Mを超えるアクセスがあった場合には、1時間凍結とか)

とりあえずはアクセス可能数を制限して、負荷を減らそうと考えています。
他サーバーに転送する手もあるのですが、できれば自サーバー内で完結できるようにしたいです。

あと、ファイルベース・MySQLどちらにも対応したいと考えていますが、これも不要?
ファイルに関しては一定数を超えれば削除するが、ログは残る・・・ようにしたいと思っています。

とりあえずβ版でも作ってみます。

529 :nobodyさん:05/02/18 21:07:24 ID:???
>>528
MySQL対応イイ!!
それと、何かしらのダウンローダー対策が欲すぃ・・・・・

530 :503:05/02/18 22:43:02 ID:???
>>529
ダウンローダー対策は難しいですね。
メニュー画面→ダウンロード画面→ダウンロードという流れで、
ダウンロード画面内にランダムな数値を表示し、それを入力しないとダウンロードできない
・・・という流れぐらいしか思いつきません。

何かいいアイデアはないでしょうか。

531 :nobodyさん:05/02/19 10:59:07 ID:???
>>530
そんなことしなくてもUser-AgentかRefererで弾けば?

単純に、複数のページでRefererをチェックするという方法なら簡単でしょ
例えば、特定のファイルをダウンロードする場合、ダウンロードページのRefererが必要であり、
また、ダウンロードページを閲覧するにはトップページのRefererを必要とする。
これならhtaccessに何行か書き加えるだけで済むから簡単だと思うけど?

532 :nobodyさん:05/02/19 11:22:37 ID:???
javascriptでジャンプ先を生成するようにすれば?
実質ブラウザでなければダウンロードできなくなる。

533 :nobodyさん:05/02/19 12:49:26 ID:???
>>531
User-Agentなんて大概のダウンローダーが偽装してるし、
Refererで弾くとノートン先生使ってる奴も弾くことになる。

534 :nobodyさん:05/02/19 13:04:31 ID:???
ノートンなんか切っちまえ

535 :nobodyさん:05/02/19 13:09:30 ID:???
リファラでいいっしょ。ノートンもまともに使えない厨呼び込んでもしょうがないし

536 :515:05/02/19 14:55:54 ID:???
ダウンローダ対策とはBerryのように根こそぎダウンロードしてしまうタイプですか?
それなら簡単にできますよ。

<a href="dl.cgi/src/up_002.zip">002</a>
<a href="dl.cgi/src/up_001.zip">001</a>
<a href="dl.cgi/src/up_999.zip">dummy</a>

こんな感じの一覧があったとしたら、
dummyを落そうとした瞬間に.htaccessに放り込めばいい。
でも、これだとブラウザからも弄れるので、dummyは
スタイルシート等で表示上は見えなくすればいい。
要は間にスクリプトを噛ませばOK。
フォルダ名も実際はsrc/t43t34/up_002.zip等のように暗号化すれば完璧。


537 :536:05/02/19 14:57:17 ID:???
515 ではなく 514 でした(;´Д`)すまん。

538 :503:05/02/19 22:39:16 ID:???
最近のダウンローダーは使った事がないのですが、
昔のIriaなんかは、User-Agentもリファラーも偽装できたように思います。
最近のはどうなのでしょうか。

>>514
すみません、勉強不足なのですが
> dummyを落そうとした瞬間に.htaccessに放り込めばいい。
というのはどういう事でしょうか。
dummyにアクセスがあったら、.htaccessでそのIPを拒否してしまうという事でしょうか。

とりあえずは、User-Agentとリファラの併用+ファイル名をランダムにする事で
ダウンローダー対策を行って見ます。



539 :nobodyさん:05/02/20 18:47:37 ID:???
>>536
今は分割ダウンロードへの対処について討論してるんじゃないの?
根こそぎダウンロードも厄介だけど…

540 :nobodyさん:05/02/20 23:09:36 ID:???
どんなダウンロードしようとダウンローダーの存在がウザい。

541 :nobodyさん:05/02/20 23:15:25 ID:???
User-Agentによるチェックも結構使えるんじゃね?
要するに、偽装には偽装で対抗しましょうということで

PHPならfsockopen()と.htaccessを使って、特定のファイルをダウンロードする時に、
fwrite($fp, "PHP User-Agent Checker/1.0a (ja-JP; http://www.sample.com/index.php)\r\n");
などと、非常に分かり辛いUser-Agent情報を送信する。
そのUser-Agentのみ許可、ダウンロードできるという仕組み

簡単にいえば、User-Agentを用いた認証みたいなの

542 :nobodyさん:05/02/21 01:30:52 ID:???
>>541
( ´,_ゝ`)プッ

543 :nobodyさん:05/02/21 01:38:16 ID:???
よーしパパが解析しちゃうぞ〜

544 :nobodyさん:05/02/22 10:23:10 ID:???
>>541
言ってる意味がわかりません
ブラウザでダウンローできる=同じリクエストを送ればダウンロードソフトでもできる。

545 :nobodyさん:05/02/23 09:40:39 ID:k3MSyP+t
なんだ、このスレにいるのは馬鹿ばっかか

546 :nobodyさん:05/02/23 21:03:49 ID:fxlgiWhr
普通にファイルアップローダって呼ばれてるアプロダ知ってる人いません?
場所教えていただけるとありがたいんですが・・・。

547 :nobodyさん:05/02/23 23:01:56 ID:???
>>546
普通のがほしいなら、ここはPHP板なんだから自分で作れ

548 :nobodyさん:05/03/01 13:23:59 ID:???
>>546
ftpd

549 :nobodyさん:05/03/07 17:33:23 ID:???
ここにいるのは役に立たないクズばかりですね。
もういいです。

550 :nobodyさん:05/03/08 05:27:56 ID:???
それはスレ違い

551 :名無しさん@お腹いっぱい。:05/03/12 22:26:52 ID:???
き違い。

552 :nobodyさん:05/03/13 12:56:23 ID:???
はき違い

553 :nobodyさん:05/03/16 03:31:00 ID:sLnTjXC/
死ね

554 :nobodyさん:05/03/16 07:02:26 ID:???
むしろゐ`

555 :nobodyさん:05/03/18 00:16:12 ID:???
ログインした人だけがアップロードできるロダってあるか?
・一人でうpする
・頻繁にうpする

BlogとかCMSみたいなもんなんだが、それほどでなくていいのよ。
かといってシコシコ揚げてリンク貼ったりするのも面倒ですのよ。
イメージは野菜の無人販売所。

556 :nobodyさん:05/03/18 07:49:49 ID:???
BASIC認証(.htaccess)で何か不満か?

557 :nobodyさん:05/03/18 08:24:27 ID:???
気分的に不満。

558 :nobodyさん:2005/03/21(月) 13:34:10 ID:???
Apache のモジュールとしてアップローダを作ってみました.
まだいろいろと不完全ですが,一応動作はします.
ttp://acapulco.dyndns.org/hiki/hiki.cgi?%28Apache%29mod_uploader

コンパイルは, ./configure && cd src && make
インストールは,conf/httpd.conf とかみて適当に.

速度を求めたいかたは,./configure の代わりに
CC=icc ./configure --with-march=pentium4
とすると良いかも.
(でも現状では icc 使うとバグがでて,アップロード動作で abort します...)

559 :558:2005/03/21(月) 13:47:43 ID:???
> (でも現状では icc 使うとバグがでて,アップロード動作で abort します...)
というのは嘘でした.
まだおいきれてませんが,比較的小さいテキストファイルをアップロードすると abort します.

いずれにしろ,バギーなのは変わりないので,
/usr/sbin/apache2 -X -f /home/foo/bar/mod_uploader/conf/httpd.conf
のようにして,アップローダ専用の Apache を立ち上げた方がよいです.

560 :nobodyさん:2005/03/21(月) 20:19:58 ID:bUrIb3Is
それってどういうメリットがあるの?

120 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)