Advertisement:

Author Topic: Subir imágenes como paquete sin necesidad FTP a tu servidor - Portadas para foro  (Read 570 times)

Offline Dhayzon

  • Sophist Member
  • *****
  • Posts: 1,344
  • Gender: Male
  • DhayZone RevolutioN
    • Dhayzon on GitHub
    • @dhayzon on Twitter
    • http://dhayzon.com/
  ;D es curioso si saben usarlo les sacará de apuros

caso de uso:

necesitas subir imágenes o archivos a tu servidor pero no quieres conectarte via cpanel o ftp
ejemplos
-logos
-fondos
-iconos
-avatares
-etc


Mi caso de uso personal  donde lo tuve que usar. (solo pondré uno)

Porta para cada foro

tengo 4 foros cada una tiene un id numerico [1-x] ok listo

en la pagina /index.php?board=21. necesito poner una imagen como las portadas de twitter youtube o facebook

diseño mi portada y le pongo de nombre el id del foro ejemplo 1.png

Ahora como subo esa portada al servidor si ya diseñe  unas  100 portadas cada una con el nombre del id del foro

pasos:
se crea una carpeta/

/portadas/  y dentro meteremos todas las portadas

luego 
creamos un archivo  xml    llamado   package-info.xml y readme.txt

contenido de package-info.xml:
 
Code: [Select]
<package-info xmlns="http://www.simplemachines.org/xml/package-info" xmlns:smf="http://www.simplemachines.org/">
<name>portada</name>
<id>Dhayzon:portada</id>
<version>0.1</version>
<type/>
<install>
<readme type="file">readme.txt</readme>
<require-dir name="portadas" destination="$imagesdir"/>
</install>
<uninstall>
<remove-dir name="$imagesdir/portadas"/>
</uninstall>
</package-info>

contenido de
readme.txt

cualquier cosas que describa el paquete  , para que te acuerdes


rutas disponibles a d onde puede mover carpetas o archivos
Code: [Select]
$dirs = array(
'\\' => '/',
'$boarddir' => $boarddir,
'$sourcedir' => $sourcedir,
'$avatardir' => $modSettings['avatar_directory'],
'$avatars_dir' => $modSettings['avatar_directory'],
'$themedir' => $settings['default_theme_dir'],
'$imagesdir' => $settings['default_theme_dir'] . '/' . basename($settings['default_images_url']),
'$themes_dir' => $boarddir . '/Themes',
'$languagedir' => $settings['default_theme_dir'] . '/languages',
'$languages_dir' => $settings['default_theme_dir'] . '/languages',
'$smileysdir' => $modSettings['smileys_dir'],
'$smileys_dir' => $modSettings['smileys_dir'],
);

en esta ocasión  usamos $imagesdir


al finalizar debes tener la estructura siguiente

 
package-info.xml
readme.txt
-/portadas/
--1.png


lo comprimes como .zip   y listo lo instalas como mod, se instalara como paquete desconocido jaja

la ventaja es  solo tener bien organizado todo

 mas información sobre package-info.xml

https://wiki.simplemachines.org/smf/Package-info.xml

Offline Daniel user

  • Jr. Member
  • **
  • Posts: 248
  • Gender: Male
  • Colaborador
Hola, gracias por la info, pero eso no dejará un agujero de seguridad en el foro/servidor?.


Saludos

Offline Dhayzon

  • Sophist Member
  • *****
  • Posts: 1,344
  • Gender: Male
  • DhayZone RevolutioN
    • Dhayzon on GitHub
    • @dhayzon on Twitter
    • http://dhayzon.com/
Hola, gracias por la info, pero eso no dejará un agujero de seguridad en el foro/servidor?.


Saludos

En que te basas para imaginar un agujero de seguridad, seria bueno saberlo

Offline Daniel user

  • Jr. Member
  • **
  • Posts: 248
  • Gender: Male
  • Colaborador
Con el solo hecho de usar archivos PHP para subir fotos u otros archivos, además hay que ver quién puede tener permisos para subir esas fotos... y comprobar que realmente lo que suba sean fotos y no otra cosa.

Muchos sitios usaron técnicas para subir archivos o fotos y cuando algún travieso describió ese sistema que no estaba en ningun lado publicado, lo terminaron hackeando... siempre todo tiene que estar bien sanitizado y además tener mucho cuidado con lo que sube a un servidor.

Yo me baso en que estás utilizando una especie de mod en PHP para subir archivos a un directorio de un servidor,. por eso la pregunta es, quien tiene acceso a eso? Qué pasa si un usuario descubre esa carpeta/ruta o ese archivo uploader file image?.

Pregunto porque tú método puede ser bueno, pero vulnerable, no digo que lo sea, sino que te pregunto si estás seguro que ese sistema de subidas de imágenes es seguro.


Saludos

Offline Dhayzon

  • Sophist Member
  • *****
  • Posts: 1,344
  • Gender: Male
  • DhayZone RevolutioN
    • Dhayzon on GitHub
    • @dhayzon on Twitter
    • http://dhayzon.com/
No entendiste lo que hice.

Te explico.

Estoy usando el manejador de paquetes de smf, básicamente "estamos haciendo un mod" 

verifica https://wiki.simplemachines.org/smf/Package-info.xml

*nota

no  se usa nada de php

*nota 2
es el procedimiento que se usa para subir avatares de forma nativa al servidor en forma de paquete,

Offline Rock Lee

  • Local Moderator
  • SMF Hero
  • *
  • Posts: 3,753
  • Gender: Male
  • Learning more every day!
    • BomberCode.Oficial on Facebook
    • RockLee-BC on GitHub
    • @Bomber_Code on Twitter
    • Bomber Code ~ La nueva era del conocimiento
Es un buen truco que suelo usar cuando no tengo acceso y necesito subir imagenes/archivos puntuales, siempre es bueno tener maneras de subirlo. ¿Que tipo de problema podria dejar? se usa el mismo gestor de SMF ahora seria diferente un archivo suelto sin limite ni control, es algo suelo usar cuando necesito subir algo muy grande o no puedo via el gesto del alojamiento pero en caso muy puntuales por tiempo muy limitado.

@Dhayzon muy buen tip y a mas de uno que no sabe esto le va a venir de lujo!


Saludos!
¡Regresando como cual Fenix! ~ Bomber Code © 2020
Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Offline vicram10

  • Charter Member
  • SMF Hero
  • *
  • Posts: 6,033
  • Gender: Male
    • vmrm10 on Facebook
    • vicram10 on GitHub
    • vicram10 on LinkedIn
    • @vicram_10 on Twitter
    • Noticias Tecnologicas, Tutoriales e Internet
Creo que lo que Dhayzon menciona, es cuando uno que es admninistrador de su propio foro y quiere subir imagenes sin necesidad de FTP. Ya que utiliza el administrador de paquetes para dicho cometido.
Excelente Dhayzon.

Offline Daniel user

  • Jr. Member
  • **
  • Posts: 248
  • Gender: Male
  • Colaborador
Ahora sí entendí todo, mejor con la aclaración de Víctor porque me cuesta entenderle a dayzon, gracias Víctor.
Muy buen aporte dayzon y como dijeron, buen truco.


Un abrazo

Offline gohanjaja

  • Jr. Member
  • **
  • Posts: 377
Y si te conectas por sftp 😁.. no quise entorpecer la publi jaja está muy bueno., Pero a tener en cuenta lo q pude entender q quiso decir Daniel, es que cualquier persona q tenga admin en tu foto puede subir un archivo "imagen" con algún código malicioso, y te pueden hacer daños inrreparables.
Pero bueno, igual es un excelente tuto no sabía cómo trabajaba esa parte. Muchas gracias.

Offline vicram10

  • Charter Member
  • SMF Hero
  • *
  • Posts: 6,033
  • Gender: Male
    • vmrm10 on Facebook
    • vicram10 on GitHub
    • vicram10 on LinkedIn
    • @vicram_10 on Twitter
    • Noticias Tecnologicas, Tutoriales e Internet
Ahora sí entendí todo, mejor con la aclaración de Víctor porque me cuesta entenderle a dayzon, gracias Víctor.
Muy buen aporte dayzon y como dijeron, buen truco.

Un abrazo

De nada ;)

Offline Diego Andrés

  • Customizer
  • SMF Hero
  • *
  • Posts: 3,587
  • Gender: Male
    • DiegoAndresCortes on GitHub
    • @bihgetter on Twitter
    • SMF Tricks - Free & Premium Themes
Buen tutorial, útil y sencillo  ;)

se instalara como paquete desconocido jaja

Bueno eso sucede porque lo dejaste como </type>
Bórralo o arréglalo y dirá “mod” si es que te interesa.

SMF Tricks - Free & Premium Responsive Themes for SMF.

Offline Dhayzon

  • Sophist Member
  • *****
  • Posts: 1,344
  • Gender: Male
  • DhayZone RevolutioN
    • Dhayzon on GitHub
    • @dhayzon on Twitter
    • http://dhayzon.com/
lo siento, a veces se me pasa, pero creí que con solo mencionar "instalas como mod" ya era claro que era solo para admins o tengan el permiso para eso/ y que todos ya deberían saber que solo un admin del foro tiene derecho a subir paquetes por seguridad.