Begärd sida

Titel: SWFB

Författare: Per Stenebo

Skapad: 2011-10-31 16:27:11

Ändrad: 2017-06-21 08:41:55

Simple Web File Browser

En enkel webbaserad filbläddrare skriven i php.

Bakgrund

Jag behövde utöka listfunktionen som finns i tex Apache webbserver.

Status

Beta. SWFB har inte testats ordentligt och bör inte användas i produktion på publika webbplatser.

Risken finns att funktionen för att förhindra listning av överliggande filer och mappar kan kringgås.

Krav

  • En webbserver med PHP version 4 eller senare

Hämtning

En lista på tillgängliga versioner hittar du här; nerladdningslänk. Välj den senaste (längst ner).

Installation

SWFB består av en enda fil men jag har lagt till en indexfil som inkluderar SWFB från valfri (underliggande) mapp.

  1. Ladda hem senaste versionen av SWFB.
  2. Packa upp zip-filen.
  3. Öppna filen swfb.php med en bra texteditor, tex Geany eller Notepad++, Anteckningar fungerar hjälpligt också.
  4. Kontrollera och ev ändra inställningen för vilket språk som skall användas, se $langSet på raderna 82-83.
  5. Ladda upp filen till din webbserver.
  6. Placera filen på en plats där du vill att alla skall kunna se alla underliggande filer och mappar.
  7. Öppna en webbläsare och ange adressen till filen, tex http://minsajt/mapp/swfb.php
  8. Bläddra.

Index-fil

Om man har undermappar som man vill länka till direkt används index-filen.
Detta underlättar framtida uppdatering av SWFB genom att man bara har en fil med den verksamma koden.

  1. Kopiera filen index.php till önskad mapp.
  2. Öppna filen index.php med en bra texteditor, tex Geany eller Notepad++, Anteckningar fungerar hjälpligt också.
  3. Ange den relativa sökvägen till filen swfb.php på rad 3.
    Tex '../swfb.php' om den aktuella mappen ligger en mapp ner.
  4. Öppna en webbläsare och ange adressen till filen index.php.
  5. Om webbservern tillåter det så kan man skippa filnamnet i sökvägen, tex http://minsajt/undermapp/
  6. Bläddra.

Säkerhet

Observera att vem som helst kan bläddra bland alla underliggande filer och mappar, med start från den mapp som du placerat SWFB i.

SWFB är skriven med avsikten att man inte skall kunna bläddra uppåt i filträdet ovanför den mapp som SWFB är placerad i.

Risken finns att funktionen för att förhindra listning av överliggande filer och mappar kan kringgås.

Om man vill begränsa vilka som skall kunna använda SWFB finns lite olika möjligheter för det, tex:

  • htaccess (i Apache och kompatibla webbservrar).
  • Lägga in ytterligare kod i SWFB som kontrollerar användarsessionen.

Språk

SWFB stödjer engelska och svenska i filen med byggdatum 2011-10-31 och senare.

Jag tar tacksamt emot fler översättningar.

Licens

SWFB är baserad på öppen källkod och publiceras under licensen GNU GPL, version 3.
Läs hela licensen här: licence.txt Extern länk

SWFB är gratis att ladda ner och får användas fritt av vem som helst.

SWFB är utvecklad med förhoppningen att den skall göra nytta men den innehåller inga som helst garantier eller åtaganden från vår sida.

Det går utmärkt att återanvända hela eller delar av koden i SWFB i andra tillämpningar under förutsättning att reglerna i licensen uppfylls.

Tack

Ett särskilt tack till Web File Browser Extern länk som bidragit med inspiration och en del kod.

Buggar

Om du upptäcker ett säkerhetsproblem så vill vi att du meddelar oss direkt istället, tex via epost.
Då har vi möjlighet att korrigera bristen innan den kommer till allmän kännedom och därigenom utsätter användarna för ytterligare risk.

Andra problem kan tex lämnas i kommentarerna nedan.

Önskemål

Kan man inte skapa funktioner för att hantera filer, tex ladda upp filer, skapa mappar mm?
Jodå, det kan man, men det har tex Web File Browser Extern länk redan gjort.

Andra önskemål kan tex lämnas i kommentarerna nedan.
 

Kommentarer till sidan SWFB