Объявление

Хотите приглашение на сайт? Пишите: niikto@samovarchik.info


 

Re: Аттачи, вложения, прикрепление файлов

1) вот я попытался прикрепить архив размером в 6МБ, в сообщение на форуме и долго ждать я не захотел, пока закачка продолжалась -я переключился на другое окно.

Когда увидел что окно с сообщением обновилось - понял что файл загружен и перекключился на него, но файла я не увидел.
Запустил еще раз и результат такой: опера исправно отсылает файл на сервер и надо ждать пару минут, после этого появляется переадресация, и в ней написано:
[ img]http:/ /samovarchik .info/download.php?aid=30[ /img]
стало понятно что в php.ini маленький лимит - файл изза этого не закачался.

Но для этого пришлось поймать момент. Было бы удобнее, если бы этот статус появлялся после закачки а не во врем япереадресации - ато я вернулся, думал что всё закачалось, а мне показывается простая страница, где есть только текст без файлов, и я не могу понять что произошло, т.к. приуину система показала только 1 секунду (время переадресации), и назад вернуться не могу и увидеть не смогу. а если я прикрепляю большой файл -  ждать 20 и больше минут? хм...

Нужен статус. Даже если я прикреплял бы его через аттач форму как ниже - про форму mail.ru - нужен статус удачной/неудачной закачки - в каждой строке - после каждой попутки закачать. Ведь если я закачиваю сразу же 10 файлов. и 3 из них не закачались - я могу этого даже не заметить! а если у меня в этих строках будет "гореть" - не удалось потому-то - я буду знать что делать дальше и проверять не надо.

а пока информация об удачной закачке тоже показывается только 1 секунду:
[ img]http:/ /samovarchik .info/download.php?aid=37[ /img]
и если я это упустил -мне придётся проверять все ли файлы залились, если будет статус закачки - время на проверку тратить не придётся





на MAil.ru файл закачивался аяксом:

1) вот форма составления нового письма, под полем для темы мы видем поле вложения:
[ img]http:/ /samovarchik .info/download.php?aid=32[ /img]
некоторые поля заполним, чтобы убедиться что их содержимое не пропадает при изменении информации после прикрепления файлов


2) нажимаем кнопку обзор и можем выбрать нужный файл,
[ img]http:/ /samovarchik .info/download.php?aid=33[ /img]
уоторый надо прикрепить к письму. когда файл выбран и надо нажать "прикрепить".


3) Здесь видно уже прикрепление второго файла - первый уже прикреплён, и можно еще 9 прикрепить.
[ img]http:/ /samovarchik .info/download.php?aid=34[ /img]
надо нажать "прикрепить".

4) нажали, закачка пошла:
[ img]http:/ /samovarchik .info/download.php?aid=35[ /img]
браузер показывает сколько осталось (лучше бы это показывал модуль на сайте, т.к. не у всех такой браузер и пользователю придётся просто ждать)

4) Когда файл обработан сервером, поле вложения меняется:
[ img]http:/ /samovarchik .info/download.php?aid=36[ /img]
мы видим там уже прикреплёный файл/файлы и видим сколько еще осталось возможным прикрепить и какого размера.


При этом не страдает уже заполненная информация в остальных полях. Можно спокойно писать статью и потихоньку добавлять вложения, а главное - при таком способе уже будет работать ПРЕВЬЮ - ведь файлы уже на сервере, значит их можно показать в статье - иллюстрации будут иллюстрациями в тексте, а не обозначениями.


-------------------------
Запортил картинки и ссылки на них, т.к. из-за переопределения ID они уже не соответствовали тому, на что ссылались изначально

yoorick.

Редактировался yoorick (02.11.2011, 22:29:21)

Re: Аттачи, вложения, прикрепление файлов

ещё хочется чтобы либо в руководстве (которого пока нет) было - как сразу же увеличить лимит в php.ini - а заодно и время выполнения скрипта, ато лимит то увеличишь, а большой файл долго обрабатывается, и поэтому просто не хватит лимита времени.
Либо чтобы это можно было менять из админки... что конечно сложнее.

Re: Аттачи, вложения, прикрепление файлов

Название темы показалось подходящим, поэтому решил воскресить.

Небольшой задел на будущее:
Частичные GET (ru.wikipedia)
Байтовые диапазоны (ru.wikipedia)
Докачка и фрагментарное скачивание (ru.wikipedia)

Это касательно совмещения непрямого доступа к файлу и докачки и параллельной загрузки файла фрагментами.

Только надо будет еще принять дополнительные меры для корректного учета количества скачиваний файла.


И еще ссылочка на мое сообщение в другой теме.

Re: Аттачи, вложения, прикрепление файлов

Re: Аттачи, вложения, прикрепление файлов

Бывают ситуации, когда надо заменить уже загруженый файл.

Я вообще не люблю когда историю переписывают. Т.е. это плохо, что можно заменить чей-то загруженный файл другим, и подставить кого то и т.п.. А в совокупности с возможностью менять авторство... - ну это то надо логгировать!

Но вот реальная история: мне саппорт хостера пишет:

От: Артемий - 2014-01-21 13:16:37
Здравствуйте.

В ходе очередной проверки сервера, на Вашем аккаунте были обнаружены проблемные скрипты, которые, с большой долей вероятности, могли быть загружены злоумышленниками:

/home/samovar1/public_html/uploads/75bf64cb496d70552e444c245fb1c88d/c72044e47f664d2638a524fd29dfaa8a.file: Win.Trojan.Firewallbypass-71 FOUND

Обнаруженные скрипты были удалены из аккаунта. Для предотвращения повторного появления проблем, мы рекомендуем Вам сделать следующее (очень желательно в указанной последовательности):

1. Проверить свой ПК на наличие зловредов антивирусом со свежими вирусными базыми. Куда лучше будет проверить ПК несколькими антивирусами с livecd, т. е. не из запущенной системы. Такие livecd утилиты обычно доступны для скачивания с сайтов антивирусных компаний. Пример такой утилиты http://www.freedrweb.com/livecd/?lng=ru

2. Обновить все скрипты, плагины, темы и CMS на всех сайтах сервера до последних актуальных версий. При необходимости, переустановить CMS, если есть сомнения в корректности данных.

3. Сменить все пароли для доступа в админ-панели сайтов, в почтовые ящики, FTP аккаунты, SSH, доступ к базам данных и т. п.

Напишите нам, если у Вас возникнут какие-либо вопросы.

Спасибо.
От: Paul Nikolin - 2014-01-23 09:40:07
а дату создания файла можете подсказать?
я в последнее время только картинки заливал, надо выяснить что это может быть.
От: Артемий - 2014-01-23 09:58:48
Либо дата была изменена, либо антивирус о схожей сигнатуре узнал только сейчас - у файла дата последнего изменения в системе 25 августа 2012 года. Сам файл, судя по всему, некий бинарник. Что делает, сказать не смогу, увы. Первое что бросилось в глаза - указание путей вида...

$maverick_7/
NN.w=PK?5>+)$ )maverick_7/HOW TO!!!.txt
K3$<=$<=PK?5>ep?($ maverick_7/Maverick_for_Win7_preview.png
G@y5c=5c=PK?5>$ 5maverick_7/Resources/
9'z%=.w=PK?85>$ hmaverick_7/Resources/Fonts/
va6R{?=.w=PK?)>&$maverick_7/Resources/Fonts/DroidFonts/
\Sj=>=PK?*U9[F
;M8$ maverick_7/Resources/Fonts/DroidFonts/DroidSans-Bold.ttf
.у3>=>=PK?*U97wd1TF3$ F3maverick_7/Resources/Fonts/DroidFonts/DroidSans.ttf
.у3p=p=PK?*U9`aJ(.;$ dmaverick_7/Resources/Fonts/DroidFonts/DroidSansFallback.ttf
.у3a=a=PK?*U9@&إ17$ ׯ'maverick_7/Resources/Fonts/DroidFonts/DroidSansMono.ttf
.у3ő=ő=PK?*U9wQ b9$ s(maverick_7/Resources/Fonts/DroidFonts/DroidSerif-Bold.ttf
.у3ո=ո=PK?*U94~-?$ 1)maverick_7/Resources/Fonts/DroidFonts/DroidSerif-BoldItalic.ttf
.у3.=.=PK?*U9܄p>T^;$
+maverick_7/Resources/Fonts/DroidFonts/DroidSerif-Italic.ttf
.у3(|=(|=PK?*U9uH0|<$ B,maverick_7/Resources/Fonts/DroidFonts/DroidSerif-Regular.ttf
.у3I=I=PK?*U9(8),$ -maverick_7/Resources/Fonts/DroidFonts/NOTICE
.у3j=j=PK?*U9为0$ &-maverick_7/Resources/Fonts/DroidFonts/README.txt
.у3j=j=PK?)>"$ -maverick_7/Resources/Fonts/Ubuntu/
ZR;={?=PK?x?j
_T.$ X-maverick_7/Resources/Fonts/Ubuntu/Ubuntu-B.ttf
]d{?={?=PK?xY}kk/$ /maverick_7/Resources/Fonts/Ubuntu/Ubuntu-BI.ttf
]d==PK?x$_Ĺp.$ g2maverick_7/Resources/Fonts/Ubuntu/Ubuntu-I.ttf
]dw=w=PK?x.ZX.$ wL5maverick_7/Resources/Fonts/Ubuntu/Ubuntu-R.ttf
]dR;=R;=PK?5>($7maverick_7/Resources/Start Orb - Ubuntu/
Fz==PK?u
5>x&2$ 7maverick_7/Resources/Start Orb - Ubuntu/ubuntu.bmp
и==PK?5>qXfdde:$ 7maverick_7/Resources/Start Orb - Ubuntu/ubuntu_preview.png
2Rָ==PK?5>$ E8maverick_7/Resources/Wallpaper/
>$ 1F8maverick_7/Resources/Wallpaper/warty-final-ubuntu-maverick.jpg
T%=%=PK?A)>$ *Fmaverick_7/Theme/

$<=
=PK?56>/$YFmaverick_7/Theme/maverick_for_win7_by_dpcdpc11/
G Ź==PK?U)>Dc4$ Fmaverick_7/Theme/maverick_for_win7_by_dpcdpc11.theme
f$<=$<=PK?56>h!ov U$ <Fmaverick_7/Theme/maverick_for_win7_by_dpcdpc11/maverick_for_win7_by_dpcdpc11.msstyles
&C Ź==PK?4)>5$maverick_7/Theme/maverick_for_win7_by_dpcdpc11/Shell/
9==PK?4)>A$qmaverick_7/Theme/maverick_for_win7_by_dpcdpc11/Shell/NormalColor/
?==PK?4)>G$ЎOmaverick_7/Theme/maverick_for_win7_by_dpcdpc11/Shell/NormalColor/en-US/
E<==PK?Z:2DY$ 5maverick_7/Theme/maverick_for_win7_by_dpcdpc11/Shell/NormalColor/en-US/shellstyle.dll.mui
-==PK?L_;nTO$ maverick_7/Theme/maverick_for_win7_by_dpcdpc11/Shell/NormalColor/shellstyle.dll
O
Y==PK?r)>$ |Qmaverick_7/Tools/
aT=l=PK?r)>-$ |Qmaverick_7/Tools/Windows 7 Aero Blur Tweaker/
}Y=}=PK?2<3<S$ E}Qmaverick_7/Tools/Windows 7 Aero Blur Tweaker/Windows 7 Aero Blur Tweaker 32-bit.exe
+}=}=PK?u<c,S$ Tmaverick_7/Tools/Windows 7 Aero Blur Tweaker/Windows 7 Aero Blur Tweaker 64-bit.exe
#E^==PK?r)>0$ Xmaverick_7/Tools/Windows 7 Start Button Changer/
eT=T=PK?<X$ Xmaverick_7/Tools/Windows 7 Start Button Changer/Windows 7 Start Button Changer v 2.6.exe

Вряд ли подобное можно увидеть в файле какого-либо изображения.
От: Paul Nikolin - 2014-01-23 10:08:23
это, вероятно активатор Windows7 :) щас проверю гипотезу.
От: Paul Nikolin - 2014-01-23 10:09:21
хотя больше похоже на тему я там скины красивые для Win7 искал, и этот видимо делает её похожей на убунту
От: Артемий - 2014-01-23 10:09:59
Хехе, ну тут уже лучше знать что это и откуда. :) Если потребуется наша помощь или возникнут какие-либо ещё вопросы - обращайтесь. Удачного дня Вам.
От: Paul Nikolin - 2014-01-23 10:12:38
http://samovarchik.info/viewtopic.php?id=4095
как раз в августе тема создана
там есть файл maverick_7.zip 5,98МБ - это он?

это тема Maverick for Windows 7 by dpcdpc11 она делает чтобы win7 выглядел так: http://samovarchik.info/img/preview/720_600.jpg
От: Paul Nikolin - 2014-01-23 10:13:50
ну - т.е. вы же в курсе, что часто антивирусы на всякие кряки и кейгены ругаются как на трояны и т.п. - это тот случай - просто тема достаточно глубоко вмешивается в системные файлы винды - вот и считают её трояном
От: Артемий - 2014-01-23 10:15:04
maverick_7.zip - уточните пожалуйста полный путь до этого файла у Вас в аккаунте. Проверю кое-что.
От: Paul Nikolin - 2014-01-23 10:16:04
точно - этот файл, пытаюсь его скачать, http://samovarchik.info/download/719/maverick_7.zip
файрфокс выдаёт:

ааЕаВаЕб€аНб‹аЙ аЗаАаПб€аОб. аЁбб‹аЛаКаА аОбˆаИаБаОб‡аНаАб аИаЛаИ бƒбб‚аАб€аЕаЛаА.

а соседний с ним скачивается http://samovarchik.info/download/712/St … nipes2.zip
От: Артемий - 2014-01-23 10:18:15
Ясно. Тогда рекомендую просто закачать его заново. Возможно, на архив стоит поставить пароль, так как при следующей проверке антивирусное ПО всё равно пометит его как проблемный. Разумеется, закачивать заново стоит только в случае если Вы уверены, что ничего подозрительного софт не делает.
От: Paul Nikolin - 2014-01-23 10:19:13
полный путь не могу уточнить - у меня web-программист ушел. а соответствие надо смотреть в базе - т.к. файлам даются случайные имена и соответствие в базе прописано
От: Артемий - 2014-01-23 10:20:02
Продублирую ответ, что бы сохранить лини. переписки. :) Ясно. Тогда рекомендую просто закачать его заново. Возможно, на архив стоит поставить пароль, так как при следующей проверке антивирусное ПО всё равно пометит его как проблемный. Разумеется, закачивать заново стоит только в случае если Вы уверены, что ничего подозрительного софт не делает.
От: Paul Nikolin - 2014-01-23 10:22:30
а можно тогда мне его прислать? - у меня что то не сохранился...
т.е. я как то привык уже - на сайте есть, и исходные файлы стираю, когда статью написал.
это напрягает, если буду все файлы хранить, систематизировать даже после отсылки на сайт... - т.е. сам то сайт для того и есть - чтобы на нём это всё и было систематизировано.
От: Paul Nikolin - 2014-01-23 10:23:01
уверен что ничего подозрительного он не делает.
От: Артемий - 2014-01-23 10:50:49
Положил файл в /home/samovar1/c72044e47f664d2638a524fd29dfaa8a.file Однако, я не могу дать гарантии, что будучи оставленным без изменений, при следующей проверке он не будет удалён.
От: Paul Nikolin - 2014-01-23 12:26:37
пытаюсь скачать - ничего не изменилось, браузер выдает:

ааЕаВаЕб€аНб‹аЙ аЗаАаПб€аОб. аЁбб‹аЛаКаА аОбˆаИаБаОб‡аНаАб аИаЛаИ бƒбб‚аАб€аЕаЛаА.

соседние файлы скачивает!
От: Paul Nikolin - 2014-01-23 12:27:39
сменил кодировку: Неверный запрос. Ссылка ошибочная или устарела.
От: Артемий - 2014-01-23 12:28:57
Скачивать нужно не браузером. Файл я оставил в корне Вашего хостинг-аккаунта. Т. е. Вам достаточно просто войти в аккаунт по FTP и скачать файл c72044e47f664d2638a524fd29dfaa8a.file из домашней директории.
От: Paul Nikolin - 2014-01-23 12:31:13
а, уже понял. щас верну на место, проверю что он, потом запаролю и заменю файл.


Юра мне давно не пишет, у меня даже механизма посмотреть что это нет.

Я вспоминаю что связано с Win7 и словом маверик и ubuntu, и понимаю что это когда я подбирал интересные темы оформления в Win7: http://samovarchik.info/viewtopic.php?id=4095

и там тема делает систему похожей на убунту, её антивирус и заподозрил, она ведь dll-ки содержит и кнопку пуск меняет!
ну понятно что это не вирус.

Пробую скачать файл, и получаю:

кодировака в движке utf8 - если откл автоопр1.PNG
659 x 409   |   27.16 KiB   |   Скачано: 183   |   Комментарии (0)
нет файла

пока не сменил кодировку было:

ааЕаВаЕб€аНб‹аЙ аЗаАаПб€аОб. аЁбб‹аЛаКаА аОбˆаИаБаОб‡аНаАб аИаЛаИ бƒбб‚аАб€аЕаЛаА.

хотя стояло автоопределение кодировки, русский в FFx 25, почему то показало в Кириллица ISO-8859-5
надо добавить там принудительную utf8

затем мне этот файл возвращают, и я получаю c72044e47f664d2638a524fd29dfaa8a.file размером 6 272 712 байт.

Положил его в папку Uploads сервера, и в теме смог его скачать

замена файла-в браузере -до.PNG
808 x 556   |   341.48 KiB   |   Скачано: 153   |   Комментарии (0)
размер при подмене файла не пересчитался

Затем я скачанный файл распаковал, сжал снова, но уже с паролем, получился файл размером 6 273 024 байт.
Т.е. на 312 байт больше.

Последний я переименовываю в c72044e47f664d2638a524fd29dfaa8a.file и заливаю на сервер в uploads.

замена файла.PNG
809 x 302   |   20.87 KiB   |   Скачано: 204   |   Комментарии (0)
заменяем файл по FTP

опять захожу на сайт http://samovarchik.info/viewtopic.php?id=4095
обновляю страницу смотрю, что размер не изменился (как и показывало 5,98MiB). Скачиваю через сайт, получаю файл maverick_7.zip размером 6 272 712 байт.
и он не читается как архив. Конечно - он ведь обрезан!

т.е. после подмены файла по ftp - размер и остальные атрибуты не пересчитались, контрольные суммы и т.п. - тоже, и выдаёт его сайт строго согласно данным о предыдущем файле - потому и получаем битый архив.

Re: Аттачи, вложения, прикрепление файлов

- раздражает что для не-jpg-файлов превью все равно jpg -делается - иногда очень некрасиво выходит...
- центрировать div  с файлом (когда это не картинка  - он съезжает налево_
-  что там насчёт бекапов на домашнюю машину (причем по событиям. а не регулярно), чтобы не терять целостность файлов (тогда и БД надо - ато потом не разберёшься где какой файл...
- .можно же просто кнопку - переобсчитать все аттачи... (как и "удалить сироты")...

- надо ч/з панель переименовывать случайное имя папки с файлами в uploads
- так ли уж надо хранить файлы со случайными именами?
   вот если в chrome скачиваешь файл, а у тебя такой уже есть и там же лежит, она новому просто 1-чку в конце имени дописывает

- правильно ли заставлять перезакачивать файл, если он изменился?
а если в подобной ситуации файл не я закачивал? - как я его перезакачаю, и чтобы при этом он остался авторским, а не моим.
- а статистика же пострадает!?! т.е. надо будет пересчитывать или в уме прибавлять.
а ещё можно обсуждение файла загубить... ну и т.д.

 

Дизайн сайта отсутствует
оформление: Группа «САМОВАРчик»

[ Сгенерировано за 0.020 сек, 9 запросов выполнено - Использовано памяти: 2.03 MiB (Пик: 2.09 MiB) ]