Subir imágenes como paquete sin necesidad FTP a tu servidor - Portadas para foro

Started by Dhayzon, June 07, 2020, 12:29:44 PM

Previous topic - Next topic

Dhayzon

  ;D es curioso si saben usarlo les sacará de apuros

caso de uso:

necesitas subir imágenes o archivos a tu servidor pero no quieres conectarte via cpanel o ftp
ejemplos
-logos
-fondos
-iconos
-avatares
-etc


Mi caso de uso personal  donde lo tuve que usar. (solo pondré uno)

Porta para cada foro

tengo 4 foros cada una tiene un id numerico [1-x] ok listo

en la pagina /index.php?board=21. necesito poner una imagen como las portadas de twitter youtube o facebook

diseño mi portada y le pongo de nombre el id del foro ejemplo 1.png

Ahora como subo esa portada al servidor si ya diseñe  unas  100 portadas cada una con el nombre del id del foro

pasos:
se crea una carpeta/

/portadas/  y dentro meteremos todas las portadas

luego 
creamos un archivo  xml    llamado   package-info.xml y readme.txt

contenido de package-info.xml:
<package-info xmlns="http://www.simplemachines.org/xml/package-info" xmlns:smf="http://www.simplemachines.org/">
<name>portada</name>
<id>Dhayzon:portada</id>
<version>0.1</version>
<type/>
<install>
<readme type="file">readme.txt</readme>
<require-dir name="portadas" destination="$imagesdir"/>
</install>
<uninstall>
<remove-dir name="$imagesdir/portadas"/>
</uninstall>
</package-info>


contenido de
readme.txt

cualquier cosas que describa el paquete  , para que te acuerdes


rutas disponibles a d onde puede mover carpetas o archivos

$dirs = array(
'\\' => '/',
'$boarddir' => $boarddir,
'$sourcedir' => $sourcedir,
'$avatardir' => $modSettings['avatar_directory'],
'$avatars_dir' => $modSettings['avatar_directory'],
'$themedir' => $settings['default_theme_dir'],
'$imagesdir' => $settings['default_theme_dir'] . '/' . basename($settings['default_images_url']),
'$themes_dir' => $boarddir . '/Themes',
'$languagedir' => $settings['default_theme_dir'] . '/languages',
'$languages_dir' => $settings['default_theme_dir'] . '/languages',
'$smileysdir' => $modSettings['smileys_dir'],
'$smileys_dir' => $modSettings['smileys_dir'],
);


en esta ocasión  usamos $imagesdir


al finalizar debes tener la estructura siguiente


package-info.xml
readme.txt
-/portadas/
--1.png


lo comprimes como .zip   y listo lo instalas como mod, se instalara como paquete desconocido jaja

la ventaja es  solo tener bien organizado todo

mas información sobre package-info.xml

https://wiki.simplemachines.org/smf/Package-info.xml

Danielㅤ

Hola, gracias por la info, pero eso no dejará un agujero de seguridad en el foro/servidor?.


Saludos

Dhayzon

Quote from: Daniel user on June 07, 2020, 04:00:03 PM
Hola, gracias por la info, pero eso no dejará un agujero de seguridad en el foro/servidor?.


Saludos

En que te basas para imaginar un agujero de seguridad, seria bueno saberlo

Danielㅤ

Con el solo hecho de usar archivos PHP para subir fotos u otros archivos, además hay que ver quién puede tener permisos para subir esas fotos... y comprobar que realmente lo que suba sean fotos y no otra cosa.

Muchos sitios usaron técnicas para subir archivos o fotos y cuando algún travieso describió ese sistema que no estaba en ningun lado publicado, lo terminaron hackeando... siempre todo tiene que estar bien sanitizado y además tener mucho cuidado con lo que sube a un servidor.

Yo me baso en que estás utilizando una especie de mod en PHP para subir archivos a un directorio de un servidor,. por eso la pregunta es, quien tiene acceso a eso? Qué pasa si un usuario descubre esa carpeta/ruta o ese archivo uploader file image?.

Pregunto porque tú método puede ser bueno, pero vulnerable, no digo que lo sea, sino que te pregunto si estás seguro que ese sistema de subidas de imágenes es seguro.


Saludos

Dhayzon

No entendiste lo que hice.

Te explico.

Estoy usando el manejador de paquetes de smf, básicamente "estamos haciendo un mod" 

verifica https://wiki.simplemachines.org/smf/Package-info.xml

*nota

no  se usa nada de php

*nota 2
es el procedimiento que se usa para subir avatares de forma nativa al servidor en forma de paquete,

-Rock Lee-

Es un buen truco que suelo usar cuando no tengo acceso y necesito subir imagenes/archivos puntuales, siempre es bueno tener maneras de subirlo. ¿Que tipo de problema podria dejar? se usa el mismo gestor de SMF ahora seria diferente un archivo suelto sin limite ni control, es algo suelo usar cuando necesito subir algo muy grande o no puedo via el gesto del alojamiento pero en caso muy puntuales por tiempo muy limitado.

@Dhayzon muy buen tip y a mas de uno que no sabe esto le va a venir de lujo!


Saludos!
¡Regresando como cual Fenix! ~ Bomber Code
Ayudas - Aportes - Tutoriales - Y mucho mas!!!

vicram10

Creo que lo que Dhayzon menciona, es cuando uno que es admninistrador de su propio foro y quiere subir imagenes sin necesidad de FTP. Ya que utiliza el administrador de paquetes para dicho cometido.
Excelente Dhayzon.

Danielㅤ

Ahora sí entendí todo, mejor con la aclaración de Víctor porque me cuesta entenderle a dayzon, gracias Víctor.
Muy buen aporte dayzon y como dijeron, buen truco.


Un abrazo

gohanjaja

Y si te conectas por sftp 😁.. no quise entorpecer la publi jaja está muy bueno., Pero a tener en cuenta lo q pude entender q quiso decir Daniel, es que cualquier persona q tenga admin en tu foto puede subir un archivo "imagen" con algún código malicioso, y te pueden hacer daños inrreparables.
Pero bueno, igual es un excelente tuto no sabía cómo trabajaba esa parte. Muchas gracias.

vicram10

Quote from: Daniel user on June 07, 2020, 06:30:21 PM
Ahora sí entendí todo, mejor con la aclaración de Víctor porque me cuesta entenderle a dayzon, gracias Víctor.
Muy buen aporte dayzon y como dijeron, buen truco.

Un abrazo

De nada ;)

Diego Andrés

Buen tutorial, útil y sencillo  ;)

Quote from: Dhayzon on June 07, 2020, 12:29:44 PM
se instalara como paquete desconocido jaja

Bueno eso sucede porque lo dejaste como </type>
Bórralo o arréglalo y dirá "mod" si es que te interesa.

SMF Tricks - Free & Premium Responsive Themes for SMF.

Dhayzon

lo siento, a veces se me pasa, pero creí que con solo mencionar "instalas como mod" ya era claro que era solo para admins o tengan el permiso para eso/ y que todos ya deberían saber que solo un admin del foro tiene derecho a subir paquetes por seguridad.


Advertisement: