;D es curioso si saben usarlo les sacará de apuros
caso de uso:
necesitas subir imágenes o archivos a tu servidor pero no quieres conectarte via cpanel o ftp
ejemplos
-logos
-fondos
-iconos
-avatares
-etc
Mi caso de uso personal donde lo tuve que usar. (solo pondré uno)
Porta para cada foro
tengo 4 foros cada una tiene un id numerico [1-x] ok listo
en la pagina /index.php?board=21. necesito poner una imagen como las portadas de twitter youtube o facebook
diseño mi portada y le pongo de nombre el id del foro ejemplo 1.png
Ahora como subo esa portada al servidor si ya diseñe unas 100 portadas cada una con el nombre del id del foro
pasos:
se crea una carpeta/
/portadas/ y dentro meteremos todas las portadas
luego
creamos un archivo xml llamado package-info.xml y readme.txt
contenido de package-info.xml:
<package-info xmlns="http://www.simplemachines.org/xml/package-info" xmlns:smf="http://www.simplemachines.org/">
<name>portada</name>
<id>Dhayzon:portada</id>
<version>0.1</version>
<type/>
<install>
<readme type="file">readme.txt</readme>
<require-dir name="portadas" destination="$imagesdir"/>
</install>
<uninstall>
<remove-dir name="$imagesdir/portadas"/>
</uninstall>
</package-info>
contenido de
readme.txt
cualquier cosas que describa el paquete , para que te acuerdes
rutas disponibles a d onde puede mover carpetas o archivos
$dirs = array(
'\\' => '/',
'$boarddir' => $boarddir,
'$sourcedir' => $sourcedir,
'$avatardir' => $modSettings['avatar_directory'],
'$avatars_dir' => $modSettings['avatar_directory'],
'$themedir' => $settings['default_theme_dir'],
'$imagesdir' => $settings['default_theme_dir'] . '/' . basename($settings['default_images_url']),
'$themes_dir' => $boarddir . '/Themes',
'$languagedir' => $settings['default_theme_dir'] . '/languages',
'$languages_dir' => $settings['default_theme_dir'] . '/languages',
'$smileysdir' => $modSettings['smileys_dir'],
'$smileys_dir' => $modSettings['smileys_dir'],
);
en esta ocasión usamos $imagesdir
al finalizar debes tener la estructura siguiente
package-info.xml
readme.txt
-/portadas/
--1.png
lo comprimes como .zip y listo lo instalas como mod, se instalara como paquete desconocido jaja
la ventaja es solo tener bien organizado todo
mas información sobre package-info.xml
https://wiki.simplemachines.org/smf/Package-info.xml
Hola, gracias por la info, pero eso no dejará un agujero de seguridad en el foro/servidor?.
Saludos
Quote from: Daniel user on June 07, 2020, 04:00:03 PM
Hola, gracias por la info, pero eso no dejará un agujero de seguridad en el foro/servidor?.
Saludos
En que te basas para imaginar un agujero de seguridad, seria bueno saberlo
Con el solo hecho de usar archivos PHP para subir fotos u otros archivos, además hay que ver quién puede tener permisos para subir esas fotos... y comprobar que realmente lo que suba sean fotos y no otra cosa.
Muchos sitios usaron técnicas para subir archivos o fotos y cuando algún travieso describió ese sistema que no estaba en ningun lado publicado, lo terminaron hackeando... siempre todo tiene que estar bien sanitizado y además tener mucho cuidado con lo que sube a un servidor.
Yo me baso en que estás utilizando una especie de mod en PHP para subir archivos a un directorio de un servidor,. por eso la pregunta es, quien tiene acceso a eso? Qué pasa si un usuario descubre esa carpeta/ruta o ese archivo uploader file image?.
Pregunto porque tú método puede ser bueno, pero vulnerable, no digo que lo sea, sino que te pregunto si estás seguro que ese sistema de subidas de imágenes es seguro.
Saludos
No entendiste lo que hice.
Te explico.
Estoy usando el manejador de paquetes de smf, básicamente "estamos haciendo un mod"
verifica https://wiki.simplemachines.org/smf/Package-info.xml
*nota
no se usa nada de php
*nota 2
es el procedimiento que se usa para subir avatares de forma nativa al servidor en forma de paquete,
Es un buen truco que suelo usar cuando no tengo acceso y necesito subir imagenes/archivos puntuales, siempre es bueno tener maneras de subirlo. ¿Que tipo de problema podria dejar? se usa el mismo gestor de SMF ahora seria diferente un archivo suelto sin limite ni control, es algo suelo usar cuando necesito subir algo muy grande o no puedo via el gesto del alojamiento pero en caso muy puntuales por tiempo muy limitado.
@Dhayzon muy buen tip y a mas de uno que no sabe esto le va a venir de lujo!
Saludos!
Creo que lo que Dhayzon menciona, es cuando uno que es admninistrador de su propio foro y quiere subir imagenes sin necesidad de FTP. Ya que utiliza el administrador de paquetes para dicho cometido.
Excelente Dhayzon.
Ahora sí entendí todo, mejor con la aclaración de Víctor porque me cuesta entenderle a dayzon, gracias Víctor.
Muy buen aporte dayzon y como dijeron, buen truco.
Un abrazo
Y si te conectas por sftp 😁.. no quise entorpecer la publi jaja está muy bueno., Pero a tener en cuenta lo q pude entender q quiso decir Daniel, es que cualquier persona q tenga admin en tu foto puede subir un archivo "imagen" con algún código malicioso, y te pueden hacer daños inrreparables.
Pero bueno, igual es un excelente tuto no sabía cómo trabajaba esa parte. Muchas gracias.
Quote from: Daniel user on June 07, 2020, 06:30:21 PM
Ahora sí entendí todo, mejor con la aclaración de Víctor porque me cuesta entenderle a dayzon, gracias Víctor.
Muy buen aporte dayzon y como dijeron, buen truco.
Un abrazo
De nada ;)
Buen tutorial, útil y sencillo ;)
Quote from: Dhayzon on June 07, 2020, 12:29:44 PM
se instalara como paquete desconocido jaja
Bueno eso sucede porque lo dejaste como </type>
Bórralo o arréglalo y dirá "mod" si es que te interesa.
lo siento, a veces se me pasa, pero creí que con solo mencionar "instalas como mod" ya era claro que era solo para admins o tengan el permiso para eso/ y que todos ya deberían saber que solo un admin del foro tiene derecho a subir paquetes por seguridad.