Votre question

Web FTP ! PHP Web Manager v5.3 (Next Gen !)

Tags :
  • Script
  • Programmation
Dernière réponse : dans Programmation
25 Octobre 2006 19:49:22

Salut les Programmeurs !

J'aimerai vous présentez un Script de Web FTP entièrement fait par un amis ce nommant Jac3n, je veux pas dire mais c'est un dieu du PHP :p 

Permettez moi de vous présentez le Script brièvement :

Concrétement que vaut-il ?

  • Un Design Sensationnel !
  • Une utilisation Extra-Facile !
  • Compatibilité 100% sur tous Navigateurs !
  • Contrôle du Path (chemin) !
  • Listing total des Fichiers/Dossiers !
  • Edit/Delete/Move/Copy de ceux-ci !
  • Utilisation du Javascript pour rendre au script une meilleur Utilisation !
  • Sécurisation par Cookies !
  • Cryptez sous MD5 !
  • Protégez par Mot de Passe !

    ET

  • Possibilité de Recherche sur le FTP !
    - Par titre de Fichiers/Dossiers !
    - Par mot clé dans les Fichiers !

  • Et bien d'autres encore !

    Ceci etant la plus grosse inovation de la v5.3

    Pour pouvoir bien utiliser PHP Web Manager, il vous faut d'abord configurer votre mot de passe dans le fichier lui même (dans les premières lignes, rassurez-vous tous est indiqué). Une fois cela fait, uploadez le script sur votre FTP (L'emplacement n'a pas d'importance, le freeware à été codé de sorte à ce qu'il fonctionne là où l'utilisateur le place.
    Le tour est joué =)


    Je vous laissez tout simplement admirez le travail ingénieux que Jac3n à produit pendant plusieurs Mois !

    Ceci n'est pas seulement un Script ! c'est carrément un pas vers le futur et celui du PHP :p 

    Bon finit de bavardez regardez, appréciez et Commentez !

    Lien : [ édit Modérateur ]


    Enjoy ! ;) 
  • Autres pages sur : web ftp php web manager next gen

    25 Octobre 2006 22:57:42

    Coupa1n a dit :

  • Cryptez sous MD5 !


  • MD5 n'est pas un algorithme de cryptage.
    26 Octobre 2006 10:03:52

    Si mais dans un certains sens car si tu met md5, cela va créer une suite de caractère qui est pour ainsi dir casi-impossible à trouver =)

    donc c'est quand même une sorte d'emcryptage, dans les livres de PHP d'aujourd'hui md5 est considérer comme un algorithme de crytage ;) 
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    26 Octobre 2006 13:25:27

    Salut à tous!

    je crois que ce qu'il a voulut dire, c'est que les cookies sont cryptés en md5, ce n'est bien sur pas le chiffrement de la page .
    26 Octobre 2006 14:22:44

    Cryptés en MD5 ça veut rien dire.
    a c 232 L Programmation
    26 Octobre 2006 22:42:14

    Citation :
    je veux pas dire mais c'est un dieu du PHP


    Ah bon ?
    A la vue de sa source, ça se voit pas trop !

  • Déjà, un seul fichier de 92 Ko de 2306 lignes... Rien que ça, ça montre un réel manque d'organisation !
  • les tableaux, c'est bien.... mais les div c'est vachement mieux
  • les fonctions... c'est bien ! Ton code est redondant à moooooort ! L'optimisation c'est pas ton fort non plus
  • c'est vraiment pas codé pour être lu / modifié... quand tu vois un bloc de 10 lignes avec de tout dedans, ça donne pas envie d'être lu !
  • toutes les images sont stockées sur ton serveur, c'est sympa ça ! Comme ça, dès que ton serveur marche pas, on peut plus utiliser ton fichier, ou faut se faire chier à modifier toutes les images une par une !
  • j'espère que t'as un bon serveur soit dit en passant, car si beaucoup de monde utilise ton truc, ton serveur il va souffrir ! Et eux ils vont galérer...
  • les if() elseif() elseif() elseif() elseif() .... c'est bien... un switch c'est carrément mieux
  • ...
    26 Octobre 2006 23:22:59

    Citation :

    * Un Design Sensationnel !


    Mouais après la lecture du code , j'ai pas trop eu envie de voir ce que ca donnait , donc je ne dirais rien .
    Citation :

    * Compatibilité 100% sur tous Navigateurs !

    Bah encore heureux !
    * Contrôle du Path (chemin) !
    Citation :

    * Listing total des Fichiers/Dossiers !
    * Edit/Delete/Move/Copy de ceux-ci !

    Sinon on n'appellerait pas cela un web ftp
    Citation :

    * Utilisation du Javascript pour rendre au script une meilleur Utilisation !


    Mes scripts Js ne m'ont jamais rien rendu , pourtant vu le temps que je passe dessus . J'aurais formulé comme ceci : interface dynamique et conviviale .
    Citation :

    * Cryptez sous MD5 !
    * Protégez par Mot de Passe !


    Crytage sous md5 ... je vois qu'on a déjà corrigé .
    Heureusement que c'est protégé par mot de passe .

    Un peu énervant tout ces " ! " .

    Sinon j'ai matté le code donc par curiosité . Mon impression est que ca fait très désordonné de blindé tout comme cela. Aucune organisation , de structure , c'est le bordel à lire .
    De plus j'ai bien l'impression que c'est une compile de code pomper "par-ci par-là " étant donné que la manière d'écrire du programmeur est différente à certains moments , mais je me trompe peut être .

    J'attend de voir la v5.4...

    27 Octobre 2006 09:44:15

    salut,

    Vous etes quand meme gonfler tous autant que vous êtes, ya un gars qui viens avec un mini soft (peut etre mal fait, je comprend pas trop le php)
    et vous faite que le critiquer :s

    ce qui ciritique au lieu de dire, ca ca marche pas, ca on le fait pas comme ca ...Etc... proposer lui ue solution comme par exemple :

    Citation :

    Déjà, un seul fichier de 92 Ko de 2306 lignes... Rien que ça, ça montre un réel manque d'organisation !


    tu pourrais lui dire comment organiser, en lui disant, enlever ce morceau de code et met le sur un autre .php et tu fait des include ...Etc

    Il c'est assez casser le c** pour pas ce prendre des remarques dans la gueule. bref

    soyez unpeu plus indulgeant envers ce qui essaye de faire partager des sources ou autre avec la communauté.

    communauté = partage, aide et soutien et pas critique sauf si celle ci reste constructive ( avec une solution derriere )

    byby
    27 Octobre 2006 10:41:39

    Coupa1n a dit :
    [blabla]

    Concrétement que vaut-il ?

  • Un Design Sensationnel !
  • Une utilisation Extra-Facile !
  • Compatibilité 100% sur tous Navigateurs !
    [blabla]

  • Oula! Comment ça pue la pub de merde!
    je me suis arrêter là, tellement ça semble un gros mytho!
    27 Octobre 2006 11:15:01

    Sa me fait tripper ça, vous on vous donne un fichier pour etre testé et non pour regarder le code ! sa vous concerne pas ce qu'il y a dedans le but et que sa ressorte à l'exterieur soyez pas jalou c 'est tout

    Si vous êtes pas content garder votre filezilla et pis c'est tout, y a déjà un sacré nombre de personne qui l'on testé et qui ont abandonné leur ftp pour prendre celui-ci comme quoi y en a qui ne font pas que critiquer è_é
    27 Octobre 2006 11:24:24

    Coupa1n a dit :
    Sa me fait tripper ça, vous on vous donne un fichier pour etre testé et non pour regarder le code ! sa vous concerne pas ce qu'il y a dedans le but et que sa ressorte à l'exterieur soyez pas jalou c 'est tout

    Comment on est des jaloux!
    Han! tu nous tout de suite griller! Allez les gars, on va se rhabiller!
    Coupa1n a dit :

    Si vous êtes pas content garder votre filezilla et pis c'est tout, y a déjà un sacré nombre de personne qui l'on testé et qui ont abandonné leur ftp pour prendre celui-ci comme quoi y en a qui ne font pas que critiquer è_é

    On critique parce que ton code n'est pas maintenable.
    Si on a envie de le modifier ?
    Si on s'attend à un truc qui est en rapport avec la pub "super alléchante" que t'as fait, c'est ton problème.
    27 Octobre 2006 11:41:12

    AHHHHHHH!!
    Et dis moi, c'est quoi cette ligne :

    @mail('phpwebmanager@free.fr', 'Nouvel utilisateur de PHP Web Manager!', 'PHP Web Manager ?t?nstall?ur le site '."\n\n".'http://'.$_SERVER['HTTP_HOST']."".$PHP_SELF."\n\n".$_SERVER['REMOTE_ADDR']);

    C'est pas du tout pour fliquer dis moi ???

    Ca n'enverrai pas du tout un mail à phpwebmanager@free.fr, en donnant les info sur le serveur, et l'url pour se connecter dis moi ?

    pffffffff
    oh la grosse backdoor!
    minable!
    27 Octobre 2006 14:10:35

    Et puis une critique n'est pas obligatoirement négative , si nos commentaires ne t'intéressent pas , je vois pas l'intérêt de poster cela dans la partie programmation , logiciels aurait été la bonne place .
    27 Octobre 2006 14:54:59

    Bon merde la sa part en couille coupain arette toi la!

    primo, la pub spam c'est vrai que c'est pas terrible mais bon passons.
    Certes, un seul fichier de 92 ko :

    - c'est fait expres pour pas avoir à éparpiller 14 fichiers sur le ftp, c'est par soucis de praticité.

    - @mail = moyen d'évaluer la popularité du script, si tu aimes pas sa tu connait le double slash. Si sa c'est une backdoor, jveu bien aller me pendre.


    Je voudrai aussi ajouter que le design d'un site ne ressort pas nécessairement dans les lignes de code... en l'occurence, j'ai essayé de faire une interface limpide contrairement aux autres webftp que j'avai pu tester jusque là.
    Citation :

    "j'ai bien l'impression que c'est une compile de code pomper par-ci par-là "


    -- > tout est de moi sauf 3 script JS bien distincts, j'ai indiqué lequels en fin de script.


    Citation :
    - les if() elseif() elseif() elseif() elseif() .... c'est bien... un switch c'est carrément mieux


    --> je veux bien te croire, on à tous des choses à apprendre...

    Je force personne à l'utiliser, je PROPOSE un script ! D'autant que depuis la 5.0, j'ai décidé de le continuer pour le grand public...

    Bref une seule requete : testez et ne vous arretez pas à la sructure du code, j'avais l'impressions d'avoir structuré mais visiblement sa fait pas l'unanimité :p 

    D'ailleur j'aimerais bien avoir vos avis : vous attendriez quoi d'un code 'propre'?

    PS: au passage c'est vrai que plusieurs personnes on lachées filezilla pour le pwm.

    Quelques screenz :

    http://phpwebmanager.free.fr/index.php?page=demo
    27 Octobre 2006 15:06:52

    jac3n a dit :
    - @mail = moyen d'évaluer la popularité du script, si tu aimes pas sa tu connait le double slash. Si sa c'est une backdoor, jveu bien aller me pendre.


    Le problème pour moi avec ça :
    - le @ masque l'erreur, qui pourrait montré qu'il y a un mail envoyé.
    - un mail envoyé à chaque fois que qqun se connecte
    - le mail contient l'url ou se trouve la page pour accéder au ftp. pas seulement le nom de domaine.
    - cette ligne n'est documenter nulle part, ca fait truc cacher pour niquer l'utilisateur.

    par contre
    - elle pourrait être utilisé pour monitorer l'activité.

    Donc manifestement, cette fonctionnalité a voulu être caché, et répéter trop de fois (chaque connexion), contient des infos qu'on ne veut peut-etre pas partagé (voir surement pas).
    Surtout que
    Coupa1n a dit :
    Sa me fait tripper ça, vous on vous donne un fichier pour etre testé et non pour regarder le code ! sa vous concerne pas ce qu'il y a dedans le but et que sa ressorte à l'exterieur soyez pas jalou c 'est tout


    et qu'il est dit que c'est documenté, et qu'il n'y a qu'au début qu'on doit changé des paramètres...

    Et tu as d'autres moyens d'évaluer la popularité de ton truc. Xiti par exemple, sur ton site web. ou de mettre un compteur sur le nombre de fois que quelqu'un télécharge ton archive.

    Et tu as déjà vu des règles de confidentialités ?
    27 Octobre 2006 15:13:17

    Mais lol, si j'avais voulut baiser les user j'aurais foutu le mdp dans le mail !


    revoi tes classiques, le @ sert à cacher le message d'erreur, qui pourrais survenir sur un serveur ayant désactivé la fonction mail. de toute façon t'as faux sur toute la ligne, je n'ai absolument pas chercher à le cacher :

    Citation :

    //-------------------------------------//
    // Système de rapport au serveur
    // principal du PWM.
    //-------------------------------------//

    if(!isset($_COOKIE['pwm_user']))
    {
    @setcookie('pwm_user', time(), time() + 24*3600*14);
    @mail('phpwebmanager@free.fr', 'Nouvel utilisateur de PHP Web Manager!', 'PHP Web Manager à été installé sur le site '."\n\n".'http://'.$_SERVER['HTTP_HOST']."".$PHP_SELF."\n\n".$_SERVER['REMOTE_ADDR']);
    if(!empty($log_name)) {
    $ft = @fopen($log_name, 'a+');
    @fwrite($ft, $_SERVER['REMOTE_ADDR'].' s\'est loggé, le '.gmstrftime("%A").' '.date("d/m/Y").' à '.date("h:i").' avec le navigateur '.$_SERVER['HTTP_USER_AGENT']);
    @fwrite($ft, "\r\n");
    @fclose($ft);
    }
    }



    je crois que c'est assez en évidence non? d'autant que sa set un cookie pwm_user qui empeche le ftp de re mailer à chaque fois...
    Citation :

    - le mail contient l'url ou se trouve la page pour accéder au ftp. pas seulement le nom de domaine.


    Bha j'ai pas pensé que sa posai de problème de mettre l'url.
    27 Octobre 2006 15:24:08

    jac3n a dit :
    revoi tes classiques, le @ sert à cacher le message d'erreur, qui pourrais survenir sur un serveur ayant désactivé la fonction mail.

    j'ai jamais dit le contraire.
    jac3n a dit :
    de toute façon t'as faux sur toute la ligne, je n'ai absolument pas chercher à le cacher :

    Et dis-moi, quel utilisateur lambda va se palucher tes 90K de code ?
    Utilisateur lambda = le mec pose son fichier, suit les instructions (lambda avancé), et regarde ce que ça donne
    Et si tu n'a pas essayé de le caché, tu n'en parles pas. Ce qui revient au même.

    jac3n a dit :

    je crois que c'est assez en évidence non? d'autant que sa set un cookie pwm_user qui empeche le ftp de re mailer à chaque fois...

    Et si on efface le cookie ? et si qqun d'autre se log ? Si c'est pour accès pour des centaines de user différent ? ca balance peut-etre qu'un seul mail ?
    jac3n a dit :

    Citation :

    - le mail contient l'url ou se trouve la page pour accéder au ftp. pas seulement le nom de domaine.


    Bha j'ai pas pensé que sa posai de problème de mettre l'url.

    ben si, quand même. on a pas choisi de t'envoyer ça quand même...
    Et c'est plutot réservé pour des parties admins ce genre de trucs.
    27 Octobre 2006 15:28:30

    Bon bha si je constate que sa pose un réel probleme à terme, la 5.4 aura pas de mailer cpa un problème. En attendant, tu met deux slahs mokey?
    27 Octobre 2006 15:41:49

    ou documente le!
    Ca peut être interessant d'être mailer lorsque qqun se connecte.
    Je pense pas être le seul que ça doit géner de t'envoyer un mail lorsque qqun se connecte.

    Surtout avec les info que tu récupères...
    Et pour info, ca se casse super facilement un mot de passe simple, s'il n'y a pas de test sur le nombre d'essais, avec un timeout, etc...
    27 Octobre 2006 16:00:20

    arf, perso peux être que j'y connais pas beaucoup au moins les bases, perso des que j'eteint le pc les cookie sont viré et si, je decide d'instal ca, j'aimerais pas trop que tu recupére forcement les info que je rentre dedans (mail, adresse server, voir ptre IP :s)

    a la limite, tu pourrais faire le system suivant qui permettrais de mieux monitoré :

    sur ton site tu crée un champ dans le quel tu met l'@ mail, et qui, lorsque tu le met tu le recois ton soft par mail, ensuite ta plus qu'a faire un comptage des adresse mail unique et tu aura le nombre, perso je pense que ta pas forcement besoin e plus de renseignement ;) 

    si on efface le bloc est ce que ca va buggez ?

    27 Octobre 2006 16:02:41

    retire juste la ligne mail
    27 Octobre 2006 16:56:36

    le reste c'est le journal des connexions sur ton ftp. tu peu tout effacer si tu veux
    5 Juin 2007 22:52:33

    Je vous déconseille à tous d'utiliser ce script:

    Celui-ci possède une faille permettant de supprimer le contenu du FTP (voir plus).

    Exemple: ***********

    Et certains en ont bien profité.


    PS: Jac3n, c'est pas contre toi, mais revérifie la sécurité du script pour la prochaine version.
    Il est super, j'l'ai utilisé longtemps, mais cet inconvénient supprime les avantages.
    5 Juin 2007 23:14:04

    Ca n'a plus trop d'importance vu que l'url du script en question ne fonctionne plus.
    5 Juin 2007 23:15:20

    Ca a de l'importance pour tous ceux qui l'ont installé (et ils sont nombreux).

    Sans parler de tous ceux qui se l'envoye par e-mail ou autre.
    De plus, il est possible qu'il soit en téléchargement sur un autre FTP que celui de Jac3n (on en sait rien).

    Donc je pense que ça a son importance :ange: 
    5 Juin 2007 23:18:47

    ha ouai, sur google je vient de voir qu'il était assez référencé, jamais entendu parlé.
    6 Juin 2007 07:32:01

    J'ai justement cherché les sites à partir de Google pour diffuser mon avertissement. ^^
    6 Juin 2007 10:24:45

    Super script, c'est vite dit hein! Je suis d'accord avec les autres plus haut, ça a jamais été un script révolutionnaire. Il a chopé ses morceaux de code sur php-cs et d'autre script puis l'a mis sur internet pour épater ses potes dans son collège :jap: 
    Donc quand on code des failles de ce genre bah on évite de dire "ah wesh wesh mon script yé trop puissant il bat tous les clients ftp" :x
    Et puis pour l'effacement de son site, c'est un peu con de mettre la seule derniere version de son script sur un FTP free quand meme, mais ça c'est a cause du "pwm style", plus besoin de downloader ses fichiers pour les éditer hein!
    7 Juin 2007 21:47:20


    Le PWM se trouve encore... :pfff: 

    Tient donc, surprenant, non?
    Il est justement sur le site de celui qui utilise la faille et a hacké mon site: "FireStar" :na: 

    Enfin voila quoi, juste pour dire qu'on est jamais à l'abris. :D 
    15 Juin 2007 14:49:35

    Bon alors pour la faille de sécurité c'est bien sur corigé, jsui bien navré que tu ais du en faire les frai Keiran..
    Quand à la version courante, elle est en développement (7.0), ce qui veut dire que dans une ou deux semaine, cette version beaucoup plus perfectionée que les autres sera disponible et fera d'ailleurs taire tous mes détracteurs.

    EN attendant le site officiel est down mais sa devrait revenir assez vite;

    _______
    Votre serviteur jac3n
    30 Juillet 2007 18:24:03

    Bah alors jac3n du mal à venir cette dernière version =)
    Et le site qui avance pas non plus :o  avoue jte manque ^^
    13 Septembre 2007 13:50:44

    jac3n a dit :
    Bon alors pour la faille de sécurité c'est bien sur corigé, jsui bien navré que tu ais du en faire les frai Keiran..
    Quand à la version courante, elle est en développement (7.0), ce qui veut dire que dans une ou deux semaine, cette version beaucoup plus perfectionée que les autres sera disponible et fera d'ailleurs taire tous mes détracteurs.

    EN attendant le site officiel est down mais sa devrait revenir assez vite;

    _______
    Votre serviteur jac3n


    :(  tres pro comme script PMW mais j'ai une erreur impossible de visualiser une image (jpg ou autres) erreur 404 lorsque je clique sur [view] ou sur le nom du fichier en question ! y'a t'il une manipulation dans le script a faire ? c'est le chemin du fichier qu'il ne trouve pas mais comme je ne suis pas un pro du php je n'arrive pas a trouvé où ? merci d'avance !
    24 Septembre 2007 20:59:25

    C'est quoi ton hebergeur ?
    25 Septembre 2007 09:28:44

    Coupa1n a dit :
    C'est quoi ton hebergeur ?

    lorsque je clique sur le fichier images ou sur le bouton 'view' une erreur 404 est retourné (probleme de chemin d'acces j'imagine) alors tous marche bien autement ! étrange !! étrange !!!
    25 Septembre 2007 09:31:03

    Coupa1n a dit :
    C'est quoi ton hebergeur ?

    Mon hebergeur c'est 1and1!
    Y'a une raison possible le type d'hebergeur ou d'hebergement ?
    2 Octobre 2007 18:40:26

    Possible a vrai dire je sais pas trop car je ne possède pas cet hébergeur

    C'est un hébergeur payant ?

    sinon ce que tu peux faire c'est regardé ton problème sur un autre hébergeur qui reconnais bien sûr le php, est qui a ton de domaine gratuit exemple : Free (www.free.fr)

    C'est celui que j'utilise et qui est pour moi le meilleur essaye et vois =)
    29 Janvier 2008 16:25:43

    salut !
    j'utilise php web manager qui marche super bien. mais j'ai un ptit probleme ! voila impossible d'upload plus de 8MO y'a t'il une modif a faire sur le script ou pas ! si oui ou et comment faire cela !
    merci beaucoup

    Dans phpinfo : post_max_size =8M cela a p'etres un rapport directe non ???
    21 Février 2008 20:58:15

    La taille de fichiers à upload et définit par l'hébergeur, impossible de changer

    :p 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS