Administrador de archivos "seguro" en PHP
xmontero
Tengo la necesidad de enviar y recibir archivos "gordos" a un numeroso
grupo y por tanto el e-mail no es práctico. Lo que mando son anuncios
de radio a muchas emisoras y tarifas a agencias de publicidad, y lo
que recibo son contratos escaneados.
Había pensado en montar un sistema PHP donde cada interlocutor tenga
un username y password. Entonces hacer "roles". Por ejemplo "rol
EMISORAS", rol "AGENCIAS", incluso rol "EMPLEADOS", etc.
Cada usuario estaría en cero, en uno o en más roles.
La idea es que yo pueda "publicar" un documento para uno o más
usuarios o para uno o más roles.
La idea es que cuando alguien tenga algo que enviarme, que queda en
una especie de "inbox" identificando día y hora de lo subido y sólo
"ver" lo que ellos han subido.
Nadie tiene que poder ver el resto del árbol de archivos. Nadie tiene
que poder bajarse un documento que no le pertenece (por ejemplo
escribiendo la URL para que se haga un "get" aunque no lo hubiese
visto en pantalla). Nadie tiene que poder "publicar" archivos para
otras personas.
Evidentemente busco algo tipo GPL o similar.
En vez de hacerlo "desde cero" he pensado que a lo mejor ya existe
algo hecho pero como buscando por internet algo como "File Manager"
salen tantísimos resultados y con asuntos tan dispares he pensado que
si pregunto quizás alguien conozca algo que me ahorre tenérmelo que
programar desde cero.
Gracias.
Xavi.
Iñaki Arenaza
Hash: SHA512
xmontero <x.mon...@gmail.com> writes:
> En vez de hacerlo "desde cero" he pensado que a lo mejor ya existe
> algo hecho pero como buscando por internet algo como "File Manager"
> salen tantísimos resultados y con asuntos tan dispares he pensado que
> si pregunto quizás alguien conozca algo que me ahorre tenérmelo que
> programar desde cero.
Sé que va a sonar raro, pero tiene toda la pinta de que lo que quieres
es implementar un servidor FTP en PHP :-) ¿Por qué no te quitas de
problemas y símplemente usas FTP? Sé que es más problemático con
cortafuegos y demás, pero al final un FTP donde cada usuario sólo puede
acceder a su directorio (y no salirde de él, algo que proftpd, vsftpd y
compañía te dejan hacer fácilmente, si no recuerdo mal) es básicamente
lo que quieres, ¿no?
Y si lo quieres via http(s) en vez de via ftp (por temas de cortafuegos,
nats y demás zarandajas), lo puedes hacer via WebDAV sobre Apache. Hay
clientes WebDav para Win, Linux, MacOS X, etc.
Saludos. Iñaki.
- --
Iñaki Arenaza
MONDRAGON UNIBERTSITATEA
Faculty of Engineering
Electronics and Computing Department
Loramendi 4, 20500 Arrasate-Mondragon (Spain)
Tel: +34 943739735 / Fax: +34 943791536
http://www.mondragon.edu/telematika
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Processed by Mailcrypt 3.5.8+ <http://mailcrypt.sourceforge.net/>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=xTuV
-----END PGP SIGNATURE-----
Jos� Luis P�rez Diez
<10f0102f-b472-4505...@b2g2000yqi.googlegroups.com>,
> ola a todos.
>
> Tengo la necesidad de enviar y recibir archivos "gordos" a un numeroso
> Hab�a pensado en montar un sistema PHP donde cada interlocutor tenga
> un username y password. Entonces hacer "roles". Por ejemplo "rol
...
> Nadie tiene que poder ver el resto del �rbol de archivos. Nadie tiene
..
Todo esto que comentas es posible con un servidor de ftp o con openssh,
modulos de del nucleo seguridad ,y los atributos extendidos de los
sistemas de ficheros
--
El c�digo fuente, como el esti�rcol, si lo diseminas ayuda al
crecimiento si lo acaparas solamente apesta.(Zachary Kessing SLASHDOT)
xmontero
> Sé que va a sonar raro, pero tiene toda la pinta de que lo que quieres
> es implementar un servidor FTP en PHP :-)
Parece un FTP, pero soy consciente de que lo quiero vía web.
> ¿Por qué no te quitas de
> problemas y símplemente usas FTP?
No es tanto por firewalls (que también) sino por "burocracia".
Los motivos, de hecho, son varios:
1) Porque las empresas con las que tengo que relacionarme no están
para "cuentos", si genera 1 hora de trabajo "extra" a su gente, les
resulta problema.
2) Porque en el caso de las agencias publicitarias, ellos son los
clientes que pagan, y entorpecer sus hábitos puede significar perder
ingresos. A mí nadie me paga "nómina" -> tanto gano, tanto como y
perder ventas sería fatal.
3) Porque no siempre "el otro" va a estar en el mismo PC, y si le digo
que se instale FTP y luego cambia de 'ordena', ya está sin canal de
comunicación.
4) Algunas agencias muy grandes (MediaPlanning, por ejemplo, que mueve
1000 MM Eur/año) son verdaderos sistemas burocráticos. Por decir que
tuve que rehacer mis procesos internos para genrar las tarifas
publicitarias de las emisoras porque tienen un "lector de PDFs raro"
que perdía páginas pero que su dept de informática ha determinado que
"es el que tienen que usar". Pues no hubo forma de que la chica se
pusiera el "Acrobat Reader" en su PC porque "informática no lo ha
autorizado". Soy yo quien tienen que generar el PDF de modo distinto.
Imagina si les pido que se pongan un cliente FTP. Imposible.
> Y si lo quieres via http(s) [...]
> lo puedes hacer via WebDAV sobre Apache.
Nuevamente si necesita un "cliente" estoy en lo mismo que antes: Los
mega-departamentos de las mega-empresas serán un freno.
Gracias de todos modos.
Si no hay ninguna otra aportación creo que no me quedará más remedio
que hacer algo de coding.
Si lo hago, lo dejaré GPL, ya os avisaré por si a alguien le sirve.
Gracias!
Xavi.
bqp
El mié, 11-11-2009 a las 03:31 -0800, xmontero escribió:
> Tengo la necesidad de enviar y recibir archivos "gordos" a un numeroso
> grupo y por tanto el e-mail no es práctico. Lo que mando son anuncios
> de radio a muchas emisoras y tarifas a agencias de publicidad, y lo
> que recibo son contratos escaneados.
>
> Había pensado en montar un sistema PHP donde cada interlocutor tenga
> un username y password. Entonces hacer "roles". Por ejemplo "rol
> EMISORAS", rol "AGENCIAS", incluso rol "EMPLEADOS", etc.
>
> Cada usuario estaría en cero, en uno o en más roles.
>
> La idea es que yo pueda "publicar" un documento para uno o más
> usuarios o para uno o más roles.
> La idea es que cuando alguien tenga algo que enviarme, que queda en
> una especie de "inbox" identificando día y hora de lo subido y sólo
> "ver" lo que ellos han subido.
>
> Nadie tiene que poder ver el resto del árbol de archivos. Nadie tiene
> que poder bajarse un documento que no le pertenece (por ejemplo
> escribiendo la URL para que se haga un "get" aunque no lo hubiese
> visto en pantalla). Nadie tiene que poder "publicar" archivos para
> otras personas.
Pues... ¿Y qué tal un Moodle? No es algo pensado para eso expresamente,
pero con un poco de imaginación en su manejo te podría servir. Además,
ya está creado (no tienes que codificar), es web pura y dura de cara a
los usuarios, y puro PHP sin grandes requisitos en la parte del
servidor. Además es muy personalizable, con lo que puedes cambiar los
literales para quitarle esa nomenclatura propia de la enseñanza y
convertirla en lago más tipo CRM.
Saludines
--
bqp <aher...@escomposlinux.org>