Download-Script inkl. Key-Liste

  • Hey Leute.

    Hier mal anbei ein kleines Script, das euch eure Downloads "besser im Auge behalten lässt" :D
    Wenn man jetzt zum Beispiel die URL dl.php?f=b3RoZXIvQ29zdHVtTU9URC43eg==&k=364812-168148-429 wird der Download von CostumMOTD.7z gestartet.
    Der Grüne Parameter ist der Dateiname des Downloads in Base64 encodet, In dem Beispiel also (others/CostumMOTD.7z)

    Der Blaue Parametet ist sowas wie eine Art Key. Wenn man die URL so oben aufrufen würde, käme beim 1. mal der Download entgegen, der Key wird aus der TXT entfernt.
    Beim 2. mal aber kommt "Dieser Key wurde schon benutzt".

    Wenn man get.php aufruft, erhält man nüchtern einen Key zum benutzen. (Die Datei sollte .htaccess geschützt werden)

    In der Datei keys.txt werden die selbst definierbaren Keys eingetragen. Ihr könnt also reinschreiben was ihr wollt.

    Ich weiß mit TXT ist es ganz schön unsicher, Ich bin grad an der MySQL-Version. Diese Version war auch nur so auf die schnelle erstellt.

    dl.php
    get.php
    keys.txt
    Code
    Hier eure Keys rein. 1 Zeile pro Key

    Alle Dateien müssen im selben Verzeichniss sein.
    Der Ordner files muss ebenfalls im selben Verzeichnis angelegt sein.

    Sobald ich die MySQL-Version fertig habe, werde Ich diese auch reinstellen.

    Viel Spaß mit dem Script.
    Dominik aka Blume

  • Hallo,
    man kann wenn man einen gültigen Key hat eine belibige Datei downloaden.
    z.B. jemand ruft dl.php?f=Li4va2V5LnR4dA==&k={KEY} (=> Gibt die key.txt aus)
    Wenn auf dem Server noch andere Daten sind, kann man diese auch so herunterladen. (Da nützt auch kein htaccess-Schutz was. Er gilt nicht für PHP!)
    Bei einer MySQL-Version solltest du darauf achten, dass keine SQL-Injektionen möglich sind. (Escapen)

    Magnus

    Magnus

  • Auch in dieser Version kann der böse Client schon viel Unsinn anstellen, über die get-Variable f liefert php nämlich jede Datei, auf die der php-user Zugriff hat, brav aus.
    Hier könnte man z.B. auf eine config.php u.ä. verweisen, bei schlecht konfigurierten Server kann man auch viel Spaß mit /etc haben.