Thoresus
Hallo,
Ich will in meinem Programm eine Datei auf meinen Webserver hochladen bzw. an ein PHP-Skript schicken, um es weiterzuverarbeiten. Ist das mit einem HTTP-Header möglich und wenn ja, was für einen muss ich senden?
Vielen Dank für eure Antworten,
Thoresus
bluescreen
also um die datei einfach aufn webserver hochzuladen... naja... lädst du se einfach hoch
mitm ftp clienten z. b.
und der teil mit dem php script gehört wende mich fragst eher ins php als ins java forum, oder?
Thoresus
Da ich im Code nicht irgendwelche Passwörter haben will, muss ich das http nutzen und kein ftp. Ich hab aber im internet selbst eine funktion gefunden, die sehr gut funktioniert. Danke für eure antworten.
PS: Mit php kenn ich mich viel besser aus, als mit Java.
ThiefMaster
Du glaubst doch wohl nicht im Ernst, dass es sicherer ist, wenn du eine Datei per HTTP hochlädst und da keine Authentifizierung hast?! Da muss man nur den Traffic mitsniffen und kann dann schön eigene Dateien hochladen...
Aber auch mit FTP bzw allgemein mit PW wird der User *immer* die Möglichkeit haben, Schindluder zu treiben.
Hanfling
Wo wir grade beim Thema sind...
Kennt jemand ein Programm zum selber HTTP Header zusammenbauen?
bluescreen
also als erstes mal möchtichma eins klarstellen...
mein Beitrag von oben kann meiner Meinung nach gleich wieder gelöscht werden...
der is ja sowas von sinnlos xD
aber naja zum thema:
Ich geb dir recht ThiefMaster, dass es total unsicher ist und FTP besser wäre, aber vll. isses auch völlig egal ob das sicher is oder nich. Dann wär FTP nur mehr aufwand
Chris Hunter
Im Prinzip ist es egal wie du es machst. sobald du einen client verwendest um die verbindung zu einem server herzustellen und dateien hochzuladen. du kannst niemals sicherstellen das auch wirklich dieser client verwendet wird. jemand der etwas bessere skillt im reversen hat wird dir schnell den nötigen emulator für den client liefern können. es ist daher nur wichtig den upload in erster linie zu sichern, z.b. per autentifizierung. die muss dann halt im client enthalten sein.
so grenzt man schon die anzahl der uploader auf diejenigen ein die zugang zu dem client haben.
und zum anderen muss auf jedenfall der eingang serverseitig überprüft werden. ob das moderiert wird oder du eine automatische lösung verwendet kannst hängt von den erwarteten daten und deren prüfbarkeit ab...
Thoresus
Ich habs jetzt so gelöst, dass die Datei wie in einem Uploadformular an ein PHP-Skript geschickt wird und da verarbeite ich die Daten, validiere sie und später werden sie von mir moderiert, d.h. ich schau mir sie an, bevor sie veröffentlicht werden.
bluescreen
ich weiß ja nich um welchen genauen Verwendungszweck es sich bei dem PHP-Skript handelt,
aber wenn du die jedesmal wenn draufgeklickt wird das erst ankucken musst, kann das unter umständen ganz schön viel werden... ich würd also falls es theoretisch passieren kann, dass das Skript öffter aktiviert wird an eine elektronische verarbeitung denken
Thoresus
Ich habs so gecodet, dass wenn man auf den Uploadknopf klickt, nur die datei auf dem server geupdated wird, so versuche ich das zu unterbinden. Auf der Webseite könnte man sowieso sehr viele "Dateien" erstellen, also ist das kein Prob...