myFileAdmin(ein Dateiverwalter für Webserver)

suppenmann · 24.06.2006, 10:13

hi,
manche werden den Thread auf php.de kennen, aber da bin ich nicht mehr so wirklich aktiv und ich will wissen, was andere zu meinem Projekt sagen.

myFileAdmin ist wie gesagt ein Dateiverwalter auf php-Basis, mit dem man die Dateien auf seinem Webserver ohne FTP-Client direkt über den Browser bearbeiten kann.
Die genauen Funktionen könnt ihr euch hier anschauen: Funktionsübersicht

eine demo findet ihr hier: http://myfileadmin.ebytehost.com/index.php?site=demo

Schonmal vielen Dank fürs testen. Würd mich freuen, wenn auch jemand sich den Quelltext anschauen täte, weil der bei mir Anfangs in Punkto Sauberkeit ein Sorgenkiund war und ich gern wissen würde ob der jetzt so in Ordnung ist.

Gruß,
André

MrNiceGuy · 24.06.2006, 10:41

Also ich habe gerade mal einen kleinen Blick darauf geworfen und muss erstmal sagen, dass es schon ne garnicht mal so schlechte Idee ist. Ein paar Rechtschreib- / Tippfehler sind noch in den Texten vorhanden (z.B. "Amsonsten") und der Link zur Funktionsübersicht scheint falsch gesetzt zu sein, denn bei mir führt das Ding ins Leere.

Über das Layout lässt sich sicher streiten, mein Fall wäre es jedenfalls nicht, aber das ist eher nebensächlich, finde ich. Den Quelltext habe ich mir jetzt noch nicht angeschaut, werde ich aber vielleicht mal tun, wenn ich von meinem Einsatz wieder da bin (in ca. 3 Wochen).

Ich hoffe aber, dass du mit der Demo nicht auf den echten Root-Dir zugreifst, denn sonst könnte man deine CSS und alles ändern!? (Ich habs jetzt nicht abgeschickt, aber zumindest das Editieren-Fenster ging schonmal auf). Was ich noch einbauen würde wäre ein "Anzeigen" und "Bearbeiten" nur für Text-Dateien. Also alle Dateien mit binären Daten würde ich nicht anzeigen und editieren lassen. Das macht einfach keinen Sinn in meinen Augen.

suppenmann · 24.06.2006, 10:57

das demo-Verzeichnis ist ein eigenes Verzeichnis, in dem nichts außer den Dateien zum ausporbieren drin ist und es sollte auch nicht möglich seiun, in die höhere Verzeichnisebene zu kommen.

Zitat:

Was ich noch einbauen würde wäre ein "Anzeigen" und "Bearbeiten" nur für Text-Dateien.

wird gemacht(wenn ich am Montag die letzte Schulaufgabe hinter mir habe)

P.S:Ich hab den Link jetzt richtig gesetzt

MrNiceGuy · 24.06.2006, 14:09

Hmm... Cool, beim Versuch in ../ zu gelangen kommt nur "Hacking", was auf der einen Seite natürlich nicht schlecht ist, auf der anderen Seite aber auch recht plump wirkt *gg*

think · 24.06.2006, 14:33

Habs mir kurz angesehen. Auf den ersten Blick ist echt nur das Design zu bemängeln, welches nicht so mein Geschmack ist. Von der Funktionsübersicht her, siehts gebräuchlich aus.

Einziger Vorschlag wäre atm das man bei Bildern etc. den Quellcode net ansehen kann, sondern nur dort wo das auch Sinn macht.

MrNiceGuy · 25.06.2006, 15:58

Zitat:

Zitat von think

[...] Einziger Vorschlag wäre atm das man bei Bildern etc. den Quellcode net ansehen kann, sondern nur dort wo das auch Sinn macht.

Was ich ja auch schon sagte

$traight-$hoota · 25.06.2006, 17:35

sieht ganz gut aus, aber was ist denn der unterschied zwischen myFileAdmin und zb http://webftp.de?

MrNiceGuy · 25.06.2006, 18:37

Ich denke mal, dass man für mFA keinen laufenden FTP-Server benötigt. Das kann - je nach verwendetdem FTP-Server sogar recht sinnvoll sein im Bezug auf die Sicherheit, da zumindest erstmal ein Port weniger gebraucht - und somit geschlossen - wird.

suppenmann · 25.06.2006, 19:24

Schön, dass er euch gefällt.

myFileAdmin kann man auch mit den FTP-Funktionen von PHP laufen lassen(lässt sich in der Konfiguration einstellen), weenn es z.B: Probleme mit dem chmod gibt(auf Unix basierende OS).

think · 25.06.2006, 21:09

Zitat:

Zitat von MrNiceGuy

Zitat:

Zitat von think

[...] Einziger Vorschlag wäre atm das man bei Bildern etc. den Quellcode net ansehen kann, sondern nur dort wo das auch Sinn macht.

Was ich ja auch schon sagte

Joa, hab wohl bisschen schnell drübergelesen.

Wenn du Hilfe beim Design brauchste schau mal auf http://www.designnation.de/ vorbei. Hab da auch das letzte Design her und bin Oberzufrieden. Und wenns nur um so ne kleine Arbeit geht wie bei dir bekommste es wahrscheinlich sogar noch Gratis.

suppenmann · 22.02.2007, 22:26

better late, than never.
Ich hab nun euren Vorschlag in die neue Version mit eingefügt.
Ferner ist es jetzt möglich, jedem User ein eigenes Verzeichnis zuzuweisen.
Also User A verwaltet nun den Ordner "Bilder" und User B den Ordner "blub" o.ä.

Die Demo gibts wie immer hier:http://myfileadmin.pytalhost.de/myfileadmin/index.php
BN:DEMO
PW:Demo

der testnutzer ist jetzt nur noch ein eingeschränkter Account, aber für einen ersten Eindruck sollte es reichen.
Falls irgendwelchen fettgedruckten englischen Fehlermeldungen auftauchen, einfach hier reinposten.

lg,
André

Chr!s · 23.02.2007, 08:48

Dein Script hat etwas Schluckauf.
Nahcdme ich den Ordner mal wechseln wollte, bekam ich die Meldung, dass meine SessionID seit 30 Minuten nicht mehr aktuell ist und wurde auf die Login-Seite weitergeleitet. Als ich mich dort (als demo) neu einloggte, kam das hier:

Zitat:

Warning: filemtime() [function.filemtime]: stat failed for /srv/www/httpd/phost/m/de/pytalhost/myfileadmin/web//myfileadmin/work/data/user_demo.php.lock in /srv/www/httpd/phost/m/de/pytalhost/myfileadmin/web/myfileadmin/includes/file.php on line 56

Warning: unlink(/srv/www/httpd/phost/m/de/pytalhost/myfileadmin/web//myfileadmin/work/data/user_demo.php.lock) [function.unlink]: No such file or directory in /srv/www/httpd/phost/m/de/pytalhost/myfileadmin/web/myfileadmin/includes/file.php on line 61

Warning: Cannot modify header information - headers already sent by (output started at /srv/www/httpd/phost/m/de/pytalhost/myfileadmin/web/myfileadmin/includes/file.php:56) in /srv/www/httpd/phost/m/de/pytalhost/myfileadmin/web/myfileadmin/includes/user.php on line 44
Konnte Cookie nicht setzen.

Nach dem zweiten Versuch geht es dann.

suppenmann · 23.02.2007, 11:06

Dass du ausgeloggt wurdest lag daran, dass ein anderer,sich mit dem demo-account angemeldet hat, während du noch eingeloggt warst.
Die Fehlermeldungen sind trotzdem ned so toll.Ich vermut mal, die kommen daher, dass sich zwei User um eine Datei(user_demo.php.lock) streiten.
Es wär vll eine Überlegung wert, dass ganze auf SQL-Basis zu stellen und die Userverwaltung nicht mehr mit Dateien zu lösen.
Meint ihr, dass wär gerechtfertigt, oder erwartet ihr als User, dass ein Dateiverwalter ohne SQL auskommt?

Jann Hendrik · 23.02.2007, 19:15

ich verstehe das Problem nicht.

Wenn du das über sessions löst, dann ist doch gespeichert, dass ich eingelogt bin, oder nicht?

Oder geht es dir dabei darum, dass die Dateien dann exklusiv nur für den einen user zur Verfügung stehen? Wenn ja, dann gilt es zu verhindern, dass sich ein weiterer user einloggen kann!

suppenmann · 23.02.2007, 19:32

Der Login funktioniert so, dass der User zwei Cookies erhält.
In einem wird der Username gespeichert, im anderen ein zufälliger hash mit md5() (also irgendwas, was nicht erraten werden kann). Der Hash wird beim Login gleichzeitig in die Datei des Users(user_demo.php) geschrieben.
Wenn nun einer mit "demo" angemeldet ist,und ein weiterer loggt sich ebenfalls mmit demo ein, dann wird der Wert tmppw in user_demo.php überschrieben und der Wert im Cookie des ersten Users ist nun ungültig.
Im Prinzip ist es ja auch logisch, dass sich in einen Account immer nur einer einloggen kann.Wenn jetzt hier auf developers-guide fünf Leute den Nutzer "Suppenmann" teilen, wär das ein schönes Chaos

.

Chr!s · 23.02.2007, 19:39

Zitat:

Im Prinzip ist es ja auch logisch, dass sich in einen Account immer nur einer einloggen kann.Wenn jetzt hier auf developers-guide fünf Leute den Nutzer "Suppenmann" teilen, wär das ein schönes Chaos

.

Aber das ist ja nicht der Sinn von UserIDs (in dem Fall userNamen).

Für jeden User gibt es ja nur einen Usernamen, dessen Passwort auch nur dem einen User bekannt sein sollte. Folglich brauchst du doch auch nichts in user_demo.php überschreiben (was ist das eigentlich genau?).

Ich versteh nicht ganz, was du mit deinem System der User-Aussperrung erreichen willst, aber es hört sich etwas wirr an.

suppenmann · 23.02.2007, 19:45

die user_demo.php enthält alle Werte über den User "Demo"(Username,Hash des Passwortes,Rechte, Userlevel,Sprache und template)

Ich versuchs nochmal zu erklären

Das Passwort, dass du in den Login eintippst(also "demo"), hat mit dem Passwort, dass im Cookie gespeichert wird nichts zu tun. Wenn du dein dir bekanntes PW richtig eingegeben hast, wird das zufällige Passwort generiert und im Cookie und in der user_demo.php (in einer eigenen "Spalte") gespeichert. Wenn man den Logout-Button drückt wird der Cookie gelöscht und der Wert in der Datei gelöscht. Das Passwort, dass man beim Login eintippt, bleibt natürlich bestehen.(Sonst wär echt etwas verkehrt

)

Plankton · 23.02.2007, 22:26

Nettes Tool.
Ich finde nur das Design etwas zu dunkel.
Ein bisschen heller wäre fein

mfg Plankton

24.06.2006, 10:13	Nach oben #1
suppenmann Guy with soup Registriert seit: 27.05.2006 Beiträge: 44	myFileAdmin(ein Dateiverwalter für Webserver) hi, manche werden den Thread auf php.de kennen, aber da bin ich nicht mehr so wirklich aktiv und ich will wissen, was andere zu meinem Projekt sagen. myFileAdmin ist wie gesagt ein Dateiverwalter auf php-Basis, mit dem man die Dateien auf seinem Webserver ohne FTP-Client direkt über den Browser bearbeiten kann. Die genauen Funktionen könnt ihr euch hier anschauen: Funktionsübersicht eine demo findet ihr hier: http://myfileadmin.ebytehost.com/index.php?site=demo Schonmal vielen Dank fürs testen. Würd mich freuen, wenn auch jemand sich den Quelltext anschauen täte, weil der bei mir Anfangs in Punkto Sauberkeit ein Sorgenkiund war und ich gern wissen würde ob der jetzt so in Ordnung ist. Gruß, André Geändert von suppenmann (22.02.2007 um 22:32 Uhr).

24.06.2006, 10:41	Nach oben #2
MrNiceGuy Erfahrener Benutzer Registriert seit: 14.08.2005 Ort: Nienburg / Weser Beiträge: 623	Also ich habe gerade mal einen kleinen Blick darauf geworfen und muss erstmal sagen, dass es schon ne garnicht mal so schlechte Idee ist. Ein paar Rechtschreib- / Tippfehler sind noch in den Texten vorhanden (z.B. "Amsonsten") und der Link zur Funktionsübersicht scheint falsch gesetzt zu sein, denn bei mir führt das Ding ins Leere. Über das Layout lässt sich sicher streiten, mein Fall wäre es jedenfalls nicht, aber das ist eher nebensächlich, finde ich. Den Quelltext habe ich mir jetzt noch nicht angeschaut, werde ich aber vielleicht mal tun, wenn ich von meinem Einsatz wieder da bin (in ca. 3 Wochen). Ich hoffe aber, dass du mit der Demo nicht auf den echten Root-Dir zugreifst, denn sonst könnte man deine CSS und alles ändern!? (Ich habs jetzt nicht abgeschickt, aber zumindest das Editieren-Fenster ging schonmal auf). Was ich noch einbauen würde wäre ein "Anzeigen" und "Bearbeiten" nur für Text-Dateien. Also alle Dateien mit binären Daten würde ich nicht anzeigen und editieren lassen. Das macht einfach keinen Sinn in meinen Augen. __________________ Paradox ist, wenn jemand für seinen Alkoholkonsum geradestehen soll

24.06.2006, 14:09	Nach oben #4
MrNiceGuy Erfahrener Benutzer Registriert seit: 14.08.2005 Ort: Nienburg / Weser Beiträge: 623	Hmm... Cool, beim Versuch in ../ zu gelangen kommt nur "Hacking", was auf der einen Seite natürlich nicht schlecht ist, auf der anderen Seite aber auch recht plump wirkt gg __________________ Paradox ist, wenn jemand für seinen Alkoholkonsum geradestehen soll

25.06.2006, 17:35	Nach oben #7
$traight-$hoota Erfahrener Benutzer Registriert seit: 15.09.2005 Ort: Königreich Flieden Beiträge: 491	sieht ganz gut aus, aber was ist denn der unterschied zwischen myFileAdmin und zb http://webftp.de? __________________ Weißt Bescheid - Scheiß wie weit

25.06.2006, 18:37	Nach oben #8
MrNiceGuy Erfahrener Benutzer Registriert seit: 14.08.2005 Ort: Nienburg / Weser Beiträge: 623	Ich denke mal, dass man für mFA keinen laufenden FTP-Server benötigt. Das kann - je nach verwendetdem FTP-Server sogar recht sinnvoll sein im Bezug auf die Sicherheit, da zumindest erstmal ein Port weniger gebraucht - und somit geschlossen - wird. __________________ Paradox ist, wenn jemand für seinen Alkoholkonsum geradestehen soll

24.06.2006, 14:33	Nach oben #5
think Erfahrener Benutzer Registriert seit: 10.11.2005 Ort: Schweiz -> Basel Beiträge: 203	Habs mir kurz angesehen. Auf den ersten Blick ist echt nur das Design zu bemängeln, welches nicht so mein Geschmack ist. Von der Funktionsübersicht her, siehts gebräuchlich aus. Einziger Vorschlag wäre atm das man bei Bildern etc. den Quellcode net ansehen kann, sondern nur dort wo das auch Sinn macht.

25.06.2006, 19:24	Nach oben #9
suppenmann Guy with soup Registriert seit: 27.05.2006 Beiträge: 44	Schön, dass er euch gefällt. myFileAdmin kann man auch mit den FTP-Funktionen von PHP laufen lassen(lässt sich in der Konfiguration einstellen), weenn es z.B: Probleme mit dem chmod gibt(auf Unix basierende OS).

22.02.2007, 22:26	Nach oben #11
suppenmann Guy with soup Registriert seit: 27.05.2006 Beiträge: 44	better late, than never. Ich hab nun euren Vorschlag in die neue Version mit eingefügt. Ferner ist es jetzt möglich, jedem User ein eigenes Verzeichnis zuzuweisen. Also User A verwaltet nun den Ordner "Bilder" und User B den Ordner "blub" o.ä. Die Demo gibts wie immer hier:http://myfileadmin.pytalhost.de/myfileadmin/index.php BN:DEMO PW:Demo der testnutzer ist jetzt nur noch ein eingeschränkter Account, aber für einen ersten Eindruck sollte es reichen. Falls irgendwelchen fettgedruckten englischen Fehlermeldungen auftauchen, einfach hier reinposten. lg, André __________________ Helft mir bei der Facharbeit Neu im Pressearchiv der BR Gartenland -Musik - nur ein Konsumgut? Geändert von Jann Hendrik (23.02.2007 um 09:47 Uhr). Grund: smilys deaktiviert

23.02.2007, 11:06	Nach oben #13
suppenmann Guy with soup Registriert seit: 27.05.2006 Beiträge: 44	Dass du ausgeloggt wurdest lag daran, dass ein anderer,sich mit dem demo-account angemeldet hat, während du noch eingeloggt warst. Die Fehlermeldungen sind trotzdem ned so toll.Ich vermut mal, die kommen daher, dass sich zwei User um eine Datei(user_demo.php.lock) streiten. Es wär vll eine Überlegung wert, dass ganze auf SQL-Basis zu stellen und die Userverwaltung nicht mehr mit Dateien zu lösen. Meint ihr, dass wär gerechtfertigt, oder erwartet ihr als User, dass ein Dateiverwalter ohne SQL auskommt? __________________ Helft mir bei der Facharbeit Neu im Pressearchiv der BR Gartenland -Musik - nur ein Konsumgut? Geändert von suppenmann (23.02.2007 um 11:26 Uhr).

23.02.2007, 19:15	Nach oben #14
Jann Hendrik Projektleiter Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.142	ich verstehe das Problem nicht. Wenn du das über sessions löst, dann ist doch gespeichert, dass ich eingelogt bin, oder nicht? Oder geht es dir dabei darum, dass die Dateien dann exklusiv nur für den einen user zur Verfügung stehen? Wenn ja, dann gilt es zu verhindern, dass sich ein weiterer user einloggen kann! __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke!

23.02.2007, 19:32	Nach oben #15
suppenmann Guy with soup Registriert seit: 27.05.2006 Beiträge: 44	Der Login funktioniert so, dass der User zwei Cookies erhält. In einem wird der Username gespeichert, im anderen ein zufälliger hash mit md5() (also irgendwas, was nicht erraten werden kann). Der Hash wird beim Login gleichzeitig in die Datei des Users(user_demo.php) geschrieben. Wenn nun einer mit "demo" angemeldet ist,und ein weiterer loggt sich ebenfalls mmit demo ein, dann wird der Wert tmppw in user_demo.php überschrieben und der Wert im Cookie des ersten Users ist nun ungültig. Im Prinzip ist es ja auch logisch, dass sich in einen Account immer nur einer einloggen kann.Wenn jetzt hier auf developers-guide fünf Leute den Nutzer "Suppenmann" teilen, wär das ein schönes Chaos . __________________ Helft mir bei der Facharbeit Neu im Pressearchiv der BR Gartenland -Musik - nur ein Konsumgut? Geändert von suppenmann (23.02.2007 um 19:34 Uhr).

23.02.2007, 19:45	Nach oben #17
suppenmann Guy with soup Registriert seit: 27.05.2006 Beiträge: 44	die user_demo.php enthält alle Werte über den User "Demo"(Username,Hash des Passwortes,Rechte, Userlevel,Sprache und template) Ich versuchs nochmal zu erklären Das Passwort, dass du in den Login eintippst(also "demo"), hat mit dem Passwort, dass im Cookie gespeichert wird nichts zu tun. Wenn du dein dir bekanntes PW richtig eingegeben hast, wird das zufällige Passwort generiert und im Cookie und in der user_demo.php (in einer eigenen "Spalte") gespeichert. Wenn man den Logout-Button drückt wird der Cookie gelöscht und der Wert in der Datei gelöscht. Das Passwort, dass man beim Login eintippt, bleibt natürlich bestehen.(Sonst wär echt etwas verkehrt ) __________________ Helft mir bei der Facharbeit Neu im Pressearchiv der BR Gartenland -Musik - nur ein Konsumgut? Geändert von suppenmann (23.02.2007 um 19:57 Uhr).

23.02.2007, 22:26	Nach oben #18
Plankton Nordlicht Registriert seit: 01.09.2006 Ort: / Beiträge: 34	Nettes Tool. Ich finde nur das Design etwas zu dunkel. Ein bisschen heller wäre fein mfg Plankton __________________ Mein Blog

24.03.2007, 15:56	Nach oben #19
suppenmann Guy with soup Registriert seit: 27.05.2006 Beiträge: 44