go4java
Goto Top

File-Sharing mit Authentication und Log?

Hallo zusammen,
ich suche nach einer Software, die folgendes erfüllen soll:
1.) Einfach bedienbar
2.) Sicher - https
3.) Soll Up-/Downloads ermöglichen ("alle" Formate, "ohne" Größenlimitierung)
4.) Berechtigungssystem (Admin legt User an und weist Berechtigungen auf Dateien/Folder zu) - Import LDAP?
5.) Up-/Downloads sollten geloggt werden und über ein einfaches Dashboard abrufbar
Vielen Dank und Gruß

Content-Key: 139704

Url: https://administrator.de/contentid/139704

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: Crusher79
Crusher79 01.04.2010 um 15:00:00 Uhr
Goto Top
Im LAN oder WAN?

Würde jetzt spontan zum NAS raten. Gibt unterschiedliche Ausführungen.

Eins zum seber bauen: www.freenas.org

Gibt ersten Eindruck. Vgl. findet man auch bei kommerziellen Produkten. Außerdem ist Freenas ja nur das OS und kein Hardware Bundle.

Weiß leider nicht genau, wie es mit dem loggen aussieht.

mfg Crusher
Mitglied: go4java
go4java 01.04.2010 um 15:01:22 Uhr
Goto Top
Danke.

Im WAN/Internet. Hardware ist erstmal irrelevant.
Mitglied: Crusher79
Crusher79 01.04.2010 um 15:02:31 Uhr
Goto Top
Ok, dann ist NAS nicht das richtige denk ich mal.

Also dir schwebt mehr ein Hostingservice wie z.B. rapidshare vor?

Generell ist es schwer da etwas aus der Box zu finden! Schau dir mal am besten einige CMS wie typo3 oder joomla an. Es gibt zahlreiche Addons. Denke damit könnte sich eher so etwas realisieren lassen. Die großen Seiten haben einige Programmierer in der Hinterhand. Können leicht das ein oder andere realisieren.

Aber wenn du das wirlich ins Netz stellst muss du aufpassen: illegale Inhalte? Hacking Angriffe? Limitierter Traffic?

Was genau hast du damit vor??
Mitglied: go4java
go4java 01.04.2010 um 15:07:41 Uhr
Goto Top
Ja, sowas. Gibt es das auch als installierbare Freeware/OpenSource?
Rapidshare & Co. werden ja oft als Plattform für den Austausch von Videos etc. "missbraucht".
Bei "meiner" Lösung müsste nachvollziehbar sein, wer wann und was hoch-/runtergeladen hat.
Ein Payment-Modul ist (noch) nicht erforderlich.
Gruß
Mitglied: kopie0123
kopie0123 01.04.2010 um 15:33:41 Uhr
Goto Top
Hey,

alternativ selber schreiben.

PHP/Mysql oder auch PHP/LDAP.

Könntest dir den Import der Benutzer sparen.

Ansonsten brauchst du ja nicht viele Seiten:

Uploadformular
Downloaddatenbank
Login
Logging

Ich denke in 1-2 Tagen hat solch ein System fertig. (das längste ist vermutlich die LDAP Anbindung face-smile )

Gruß
Mitglied: go4java
go4java 01.04.2010 um 15:43:49 Uhr
Goto Top
...möchte das Rad nicht neu erfinden und das System muss "sicher" sein. Wäre also eine Großbaustelle, die nicht in 1-2 Tagen erledigt wäre face-wink
Habe noch ein bisschen weiter recherchiert und bin auf Dropbox gestoßen; dort sind 2GB frei und es deckt fast alles ab. Gruß
Mitglied: Crusher79
Crusher79 01.04.2010 um 15:57:33 Uhr
Goto Top
Natürlich ist sowas nicht so schnell realisierbar.

Wenn du kein Linux-Profi, PHP und MySQL Guru bist - ist es fast aussichtslos, bzw. ein riesngroßes Risiko. Allein die nötige Hardware bieten nicht alle Hoster an. Server mit Raid fürs Betriebssytem. SAN für die Daten - so ungefähr könnte ein einigermaßen realistisches Produkt aussehen.

Wenn du es komplett allein machen willst und einigermaßen sicher fahren möchtest, dann könnte so etwas wie FreeNAS doch taugen. Vorausgesetzt User Zahl ist überschaubar und du bindest dein NAS mittels VPN an. Heisst Zugriff von extern auf dein LAN. Solltest dann aber die User kennen und ihnen vertrauen! Ggf. DMZ dazu noch einrichten und den Zugriff darauf beschränken.

Mehr sinnvolles fällt mir nicht ein.
Mitglied: kopie0123
kopie0123 01.04.2010 um 16:06:24 Uhr
Goto Top
Ihr sprecht von "sicher", definiert sicher?

MIt HTTPS wird eine Ende zu Ende Verschlüselung aufgebaut, da musste nichts extra für Programmieren (außer Apache einrichten).
Angriffe auf die Seite, wie XSS oder SQl Injection, sollte ein Programmierer sowieso immer verhindern.

Welche weiteren Sicherheitsfeatures benötigst Du für solch ein Projekt denn noch?


Ich perösnlich setze privat auch Dropbox ein - sehr gutes Tool zur Synchronisation von Rechnern, aber bringt es dich wirklich weiter?

Gruß
Mitglied: Crusher79
Crusher79 01.04.2010 um 17:16:20 Uhr
Goto Top
Zitat von @kopie0123:
Welche weiteren Sicherheitsfeatures benötigst Du für solch ein Projekt denn noch?

Naja solche Projekte laufen ja nicht auf irgendeinen Webspace, sondern auf einen "echten" (dedizierten) Server. Da kann man eine Menge falsch machen. Unsichere Kennwörter, Standard SSH Ports oder sogar ein triviales Programm wie wget kann gegen einen eingesetzt werden.

Ein Server bietet eine sehr große Angriffsfläche.
Mitglied: kopie0123
kopie0123 01.04.2010 um 17:27:58 Uhr
Goto Top
Aber das hat ja nicht direkt was mit dem Programm zu tun. Aber ich gebe dir vollkommen Recht, der Server wird die größe Angriffsfläche darstellen. Hier muss man entsprechend Anhnung haben, wie man seine Server absichert.

Gruß