[Fia]

Hej!
Jag har ett online filuppladdningssystem som idag använder move_uploaded_file för att lägga upp filer. men det går inte så bra när filerna blir väldigt stora så jag har tittat på ftp_put i stället. Vilket är bäst att använda när filformatet kan vara vad som helst och hur stort eller litet som helst? Hur är det med säkerheten med ftp vs move_upload?

[jayzee]

move_uploaded_file flyttar filen som redan ligger på filsystemet i en temporär mapp medan ftp_put ansluter till en FTP server och sedan laddar upp filen. move_uploaded_file är helt klart snabbare och säkrare då man slipper ftp-server och allt vad det innebär.

Hade jag varit du skulle jag titta närmare på olika filsystem alternativ (vissa filsystem behöver inte flytta filen, bara sätta om positionsflaggan i filsystemet) samt försökt tweeka den så du får högre prestanda. SAS eller SSD diskar är nästan ett måste när du håller på med sådant.

[SimonP]

Citat:

Ursprungligen postat av jayzee

move_uploaded_file är helt klart snabbare och säkrare då man slipper ftp-server och allt vad det innebär.

Håller inte med dig alls.

1. FTP vs HTTP säkerhetsmässigt?
Ganska likvärdiga, men FTP har fler inbyggda möjligheter, t.ex justera specifika användar/grupp rättigheter. Vill man ha säkerhet går man över till FTPS/HTTPS.

2. FTP vs HTTP hastighet?
Enl. mina tester är FTP snabbare när det gäller stora filer, dessutom är move_uploaded_file() begränsat av serverns maximala POST storlek, vilket inte FTP är.

[Fia]

det lutar åt att jag provar ftp, är det något som man bör tänka på när man sätter upp en ftp uppload. Tänkte prova detta men jag antar att där är stora hål i detta när det gäller säkerhet och felkollar?
$resource = ftp_connect('ftp.host.com');
$login = ftp_login($resource, 'username', 'password');
$putFile = ftp_put($resource, '/dir/myuploadedfile.ext', 'filetoupload.ext', FTP_BINARY);
ftp_close($resource);

[SimonP]

Citat:

Ursprungligen postat av Fia

det lutar åt att jag provar ftp, är det något som man bör tänka på när man sätter upp en ftp uppload. Tänkte prova detta men jag antar att där är stora hål i detta när det gäller säkerhet och felkollar?
$resource = ftp_connect('ftp.host.com');
$login = ftp_login($resource, 'username', 'password');
$putFile = ftp_put($resource, '/dir/myuploadedfile.ext', 'filetoupload.ext', FTP_BINARY);
ftp_close($resource);

Jag vet inte hur ditt system skall fungera, behövs mkt mer info från din sida.
Men om du går över till FTP kräver det även att uppladdaren använder sig av FTP för att ladda upp, samt att ditt webhotell kör passiv FTP. Men det antar jag att du vet(?)

Det finns mkt som kan gå fel när man tillåter användare att göra Uploads, oavsett om det gäller HTTP eller FTP, men generellt gäller det att den filen som användaren laddat upp aldrig skall kunna exekveras på servern (t.ex .PHP filer), samt att uppladdningen bara tillåts i en specifik katalog, katalogen skall inte ha direktåtkomst via en webbläsare.

[Fia]

Jag kan göra vad jag vill med servern den är vår. där är en ftp server installerad redan men om den kör passivt vet jag inte idag, men tror det. varje användare får en egen undermapp till den mapp som jag öppnar ftp till hade jag tänkt och där fins ingen direktåtkomst till den.

filen ska läggas upp via ett formulär på en websida och ska bara ligga på servern tills någon hämtar hem den via en länk. det är bara ett sätt att kunna skicka filer till varandra som är för stora för mail, inget kompliserat.

[SimonP]

Citat:

Ursprungligen postat av Fia

Jag kan göra vad jag vill med servern den är vår. där är en ftp server installerad redan men om den kör passivt vet jag inte idag, men tror det. varje användare får en egen undermapp till den mapp som jag öppnar ftp till hade jag tänkt och där fins ingen direktåtkomst till den.

filen ska läggas upp via ett formulär på en websida och ska bara ligga på servern tills någon hämtar hem den via en länk. det är bara ett sätt att kunna skicka filer till varandra som är för stora för mail, inget kompliserat.

Man kan inte använda FTP via ett vanligt HTML forumlär, det krävs en FTP-klientprogramvara av något slag. Enda sättet att göra FTP-uppladdningar från en webbläsare är att använda en FTP-klient som är gjord i Java (applet). FTP-nedladdningar klarar de flesta webbläsare av, bara att skriva in ftp://anv:losen@doman, men uppladdning är inget som fungerar utan en FTP-klientprogramvara.

[Fia]

där föll den iden. Ja ja, jag får väll vara nöjd med move_upload. pear:net_ftp har något provat de? eller är det samma sak där?

[Jonas]

Citat:

Ursprungligen postat av Fia

där föll den iden. Ja ja, jag får väll vara nöjd med move_upload. pear:net_ftp har något provat de? eller är det samma sak där?

Pear == PHP

Samma sak där mao.