¿Cómo creo mi propio servidor? Puedo cargar cosas (como Google Drive) con el servidor Ubuntu [cerrado]

-2

¿Cómo creo mi propio servidor? Puedo cargar cosas (como Google Drive) con el servidor Ubuntu

En este momento tengo un servidor en mi sótano con Ubuntu 18.04.1 que ejecuta un programa llamado webmin. es realmente bueno, pero me gustaría algo más seguro y significaba más para cargar archivos. ¿Alguien sabe de un programa para el servidor de Ubuntu que funcione como Google Drive?

¡Gracias!

ubuntu home-server

— Christian Azzam
fuente

Entonces, ¿quieres una interfaz gráfica de usuario a la que puedas acceder desde Internet para subir archivos?

— Nordlys Jeger

Si. Algo así como Webmin, pero más conocido para subir.

— Christian Azzam

La primera versión de esta respuesta se relacionó con un antiguo proyecto que, aunque muy pequeño, resultó ser muy inseguro. Estoy agradecido a @davidgo por mirar el código y señalarme sus fallas.

Aquí hay una alternativa, phpFileManager , "una herramienta completa de administración del sistema de archivos en un solo archivo". Como señala Davidvid, probablemente haya más personas buscando posibles fallas de seguridad. También es razonablemente corto, con 5783 líneas de código.

También hay, como se menciona en los comentarios, proyectos más grandes como OwnCloud y Nextcloud . Estas tienen muchas características adicionales: contactos y calendario compartido, galerías de fotos, etc. Sin embargo, pueden presentar una curva de aprendizaje más pronunciada.

— Terrestres
fuente

Mire Owncloud y Nextcloud para sistemas robustos como Dropbox host-your-own.

— David

Ese código es maravillosamente fácil de leer y, si estoy leyendo el PHP correctamente, es completamente inseguro. Mire index.php y verá que el código para eliminar archivos (línea 62), crear carpetas (línea 93, cargar archivos (línea 103) ocurre antes de que el usuario inicie sesión en 116; en resumen, puedo usar fácilmente que para subir archivos y carpetas arbitrarias, borrar archivos arbitrarios sin tener CONECTADO eN Dependiendo de cómo su configurado podría tomar probablemente el servidor web que ejecuta este script no es un milagro que el propietario ya no lo aloja...

— davidgo

@davidgo Wow, gracias por señalarlo. Verifiqué que realmente puedo eliminar un archivo sin iniciar sesión. Me pregunto si el script fue diseñado con la intención de crear agujeros de seguridad, dado que el autor es algo anónimo. Por otro lado, solo puede leer, escribir y eliminar cosas que se pueden escribir con http. Me pregunto si vale la pena guardarlo, ya que usted señala que el código es muy elegante.

— Terrestres

Lo siento, quise decir "solo puede escribir y eliminar cosas que se pueden escribir con http". También noté que puedo enumerar fácilmente el contenido de mi directorio de inicio, por ejemplo, agregando "? Path = .. / .. / .. /". Así que creo que hay que hacer algunas verificaciones adicionales antes de que pueda llamarse seguro. Si está interesado en ayudar con eso, envíe un problema al proyecto Github, de lo contrario, probablemente lo eliminaré, así como esta respuesta. ¡Que embarazoso!

— Terrestres

Podría estar equivocado, no creo que esté diseñado con malas intenciones. Internet era un lugar MUY diferente hace 12 años. Además, los errores "más útiles" en los que habría insertado / diseñado, como proporcionar una lista de archivos para leer archivos y omitir la autenticación, no son aparentes. No sería difícil solucionar estos problemas, pero ya hay MUCHOS scripts similares, solo el administrador de archivos Google PHP. Encontré sourceforge.net/projects/phpfm/files/phpFileManager que, sospecho, tiene muchos más ojos en él.

— David el