Messages

16

router & port problems / Routing system, or several roots for several websites ?

« on: April 21, 2022, 06:56:18 PM »

Edit (2022-04-29) : /!\ DO NOT USE THE PYTHON SCRIPT PROVIDED BY @NAITLEE, UNTIL MORE ARE INVESTIGATED IN THE SECURITY OF THE SCRIPT AND THIS WARNING HAS BEEN REMOVED /!\


Hello,

I have set several alias in DUCKDNS.ORG, like :

• project1.duckdns.org
• project2.duckdns.org

all pointing to my home IP address. They are intented to be public websites.

In HFS, I have REAL folders for each of them :

/
|-- project1
|-- project2

PROBLEM

When I share the URLs, they are like :

Code: [Select]

project1.duckdns.org/project1
project2.duckdns.org/project2

and this is ugly.

This is even worse if I store the REAL folders in a parent "empty" folder :

/
|-- public_websites /
                                   |-- project1
                                   |-- project2

wich leads to URLs like :

Code: [Select]

project1.duckdns.org/public_websites/project1
project2.duckdns.org/public_websites/project2

REQUEST

I would like them to be just project1.duckdns.org and project2.duckdns.org, pointing to the REAL FOLDERS whatever the position in the VFS tree.
For this, I see two solutions.

SOLUTION 1 : A ROUTING SYSTEM

This is basically what's called "URL rewritting".

HFS should provide a way to detect the URL typed, and LINK IT (not redirect !) to REAL FOLDERS, as junctions (in Windows) or hard links (in LINUX) redirect resources of a hard disk.
One way to achieve this would be to right-click on folders, set the URL, allowing us to type "/" in order for HFS to "reroute" the "/" root to those resources, depending on a certain hostname detected.
There's already a macro to detect the important part of the URL :

Code: [Select]

{.header|host.}
But I don't see what to do with it in the DIFF TEMPLATE of the "/" node. 

SOLUTION 2 : SEVERAL ROOTS

HFS should provide several roots ("/") in several UI, like if it was hosting different websites.


If there is already a solution, I would be excited to hear it because I'm actually desperate. DYNDNS don't offer the way to set an IP + a route as a suffix, like "/public_websites/project1", wich would help to translate project1.duckdns.org into something like 70.56.33.81/public_websites/project1 and transmit the request, thus allowing HFS to directly receive and interprete the "/public_websites/project1" route but still letting it hidden to the user in his browser.

17

Bug reports / Re: Robots are scanning my HFS server

« on: March 22, 2021, 09:55:52 AM »

Merci Mars

18

Bug reports / [Solved] Robots are scanning my HFS server

« on: March 21, 2021, 09:56:13 PM »

Hi,

These images proves that a robot is actually scanning my HFS server. How can we avoid that ? I know the technic of the robot.txt, but where to place it given that the "/" path isn't a real path ?

19

Français / Re: Impossible de cacher contenu de dossier public + voir le contenu en étant logué

« on: March 08, 2021, 06:54:11 PM »

ce n'est pas avec le signe '-' (moins) mais le caractère '~' (tilda) qu'il faut utiliser

Ah oui effectivement, mon écran étant petit, et à cause du mouvement oculaire en lisant rapidement, j'ai pris ça pour un tiret.
Ca marche désormais avec le tilde. 

Pour l'édition du template, je me suis amusé, car j'étais insatisfait de l'affichage du lien juste en dessous du nom cliquable (celà épaissit le tableau).

Voici ce que j'ai plutôt réalisé ligné 85 :

Code: [Select]

            <th style="text-align: left">{.^sortlink|d|Lien vers la version publique.}
Puis ligne 294 :

Code: [Select]

[+file]
<td>%item-size%B<td>%item-modified%<td>%item-dl-count%<td style="text-align: left !important;">{.if|{.=|%user%|Romain.}|{:
{.replace|%host%|www.mondomaine:port|{.replace|_admin/||<a href="%item-full-url%">%item-full-url%</a>.}.}
:}.}

Et juste après, ligne 299 du coup :

Code: [Select]

[+folder]
<td class='nosize'>folder<td>%item-modified%<td>%item-dl-count%<td style="text-align: left !important;">{.if|{.=|%user%|Romain.}|{:
{.replace|%host%|www.mondomaine:port|{.replace|_admin/||<a href="%item-full-url%">%item-full-url%</a>.}.}
:}.}

Ce qui donne une colonne de plus dans le tableau d'affichage de la liste de dossiers ou fichiers, avec comme entête "Lien vers la version publique" et comme contenu un joli lien explicite et surtout sur lequel on peut faire un clic-droit pour copier sa valeur sans avoir à triple-cliquer !

Au pire, en cas d'arborescence profonde et donc le lien public s'allongeant et prenant trop de place, remplacer <a href="%item-full-url%">%item-full-url%</a> par <a href="%item-full-url%">Lien</a>.

---------------------

Nota bene

et juste avant ajoutes ceci

[+file]
{.if|{.=|%user%|myident.}|{:<br>
{.replace|%host%|www.mondomaine.com|{.replace|/_private_admin/|/|%item-full-url%.}.}
:}.}

Il y avait une erreur : /_private_admin/|/|%item-full-url% donne un double slash en plein milieu de l'URL, il faut donc mettre /_private_admin/||%item-full-url% (on doit garder les deux "|" consécutif sinon un message d'erreur s'affiche). J'ai essayé /_private_admin|/|%item-full-url% mais celà ne marche pas (comme on ne prend pas le "/" juste après "_private_admin", la RegEx le garde et le réécrit dans le résultat final, et donc là aussi il s'ajoute à "|/|").

Par contre un slash en trop apparaît sur toutes les URL des dossiers de base n'étant pas dans /_private_admin. Pour le solutionner il faut encore retravailler la RegEx pour obtenir _private_admin/||%item-full-url% (sans le slash avant "_private_admin").

Je précise que j'ai renommé _private_admin en _admin sur mon disque, et donc adapté mes exemples plus haut.

Merci pour les coups de main, et votre patience @Mars 

20

Français / Re: Impossible de cacher contenu de dossier public + voir le contenu en étant logué

« on: March 08, 2021, 02:59:33 AM »

il faut en supprimer la partie privée pour que l'utilisateur ait accès au contenu

Mais que suis-je bête de ne pas y avoir pensé !
Ok merci pour la technique. 

Bon ça ne remplace pas une vraie solution, mais ça permet au moins de faire ce que je souhaitais.

dans ton template tu dois avoir ca:

Alors j'aurais préféré la méthode exacte pour utiliser le diff-template (via propriétés de "/" à la racine du vfs), mais j'ai testé votre méthode directement dans le template général (accessible via touche F6 pour ceux qui se demanderaient) et elle marche à moitié : en effet la nouvelle page de racine s'affiche bien, mais si j'ajoute "/-login" à l'url, HFS m'affiche "Not found".

21

Français / Re: Impossible de cacher contenu de dossier public + voir le contenu en étant logué

« on: March 07, 2021, 04:08:43 PM »

J'aoute qu'il y a un truc étrange dans votre explication, qui contredit règle cette règle d'or :

Dès qu'un dossier est verrouillé en amont (accès user restreint), tous les dossiers en aval et toutes les ressources qui s'y trouvent sont inaccessibles publiquement (accéder à l'URL est bloqué par un panneau d'identification).

Donc je vois mal comment avec une technique d'imbrication vous pourriez éviter celà.
Et vous m'avez bien dit :

2) ajoutes  public_host_admin à ton vfs ( sans limitation ) puis dans ses propriétés ajouter seulement ton compte dans (access delete upload) pour être le seul à y avoir access une fois que tu sera identifié

Donc je n'invente rien.

Du reste, certains de vos passages sont incompréhensibles :

3)  ajoutes  public_host au vfs (en virtuel) dans les mêmes conditions qu'au 2) pour avoir des dossiers similaires, tu auras ainsi deux clones

En virtuel ? Mais depuis le début j'utilise des dossiers réels moi. Je veux bien en créer des clones et les mettre comme enfant d'un dossier virtuel, mais ça sera tout.

4) dans les propriétés de public_host tu masques ce que tu veux ( hidden recur) en laissant l'accès ouvert pour tous ,

Mais de toutes manières le dossier parent qui est virtuel et verrouillé empêche qu'on en voit le contenu ! Donc peu importe.

-----------------------------------

Rappel de mon problème (je vais mettre des labels pour que ça soit plus clair) :

(o) Objectif : permettre de poster, sur des forums, des liens publics vers des ressources se trouvant sur mon serveur HFS.

Condition(s) :
(c1) : Les URL des ressources doivent être accessibles à tous (donc y compris aux "anonymes" du point de vue de l'ACL de HFS)
(c2) : N'importe qui essayant d'atteindre des noeuds se trouvant en amont doit être bloqué (forbidden), sauf pour la racine du serveur bien entendu car il faut permettre de s'y loguer.
(c3) : Je veux pouvoir parcourir les dossier de mon serveur pour y trouver les ressources et copier leur lien pour faciliter le partage de ces liens sur les forums. Donc un utilisateur créé dans HFS doit avoir la possibilité d'outrepasser la condition (c2), et donc les FLAGS "Browsable" et "Recursively hidden" ou toute autre technique qui serait utilisée pour cacher le contenu des noeuds en question.

Or, quoi qu'on fasse, une des conditions (c1) (c2) ou (c3) est toujours violée.

22

Français / Re: Impossible de cacher contenu de dossier public + voir le contenu en étant logué

« on: March 07, 2021, 03:29:45 PM »

Salut,

Je ne comprends pas : je suis sensé créer un dossier "_public_host_admin" sur mon HDD ? Car si je fais juste "clic-droit -> New empty folder" à la racine "/" de mon serveur, il n'y a pas ensuite l'option pour changer en dossier virtuel ou réel, et dans les propriétés je n'ai pas upload.

Par déduction, j'ai "compris" que vous parliez de créer un dossier sur le HDD. Donc je l'ai fait, et je l'ai ajouté comme dossier virtuel à HFS. J'y ai ensuite ajouté à nouveau mes autres dossiers, en réel. Puis j'ai réservé l'accès à "_private_admin" (je l'ai nommé comme ça plutôt) pour mon utilisateur seulement.

Enfin, j'ai fait un test :
- Me connecter à la racine de mon serveur. Problème : aucun dossier "_private_admin" malgré qu'il n'a aucun flag pour le cacher.
- Je me suis connecté. Il est apparu.
- Je l'ai parcouru pour aller dans un dossier où se trouve une image, et j'en ai copié le lien (sans le DNS vers mon serveur ça donne /_private_admin/_public_host/playnite_forum/my_playnite.jpg).
- J'ai collé le lien dans un onglet pour tester : l'image apparaît bien (mais à ce stade, ce peut être dû au fait que je suis logué).
- Donc pour me déloguer et tester en tant qu'utilisateur anonyme, j'ai effacé mon historique de navigateur.
- J'ai rafraichi l'onglet où se trouvait l'image, et bim : elle ne s'affiche pas et la boîte de connexion s'affiche !

Conclusion : ça ne résout pas le problème.

un conseil: ne mets pas deux fois les mêmes noms, car tu risque d'avoir des erreurs d'accès avec les accès par l'url

Je n'ai jamais mis deux fois les mêmes noms, si c'était ce que vous pensiez (sinon si c'est juste un conseil dans l'absolu alors ok, oui je comprends)

23

Français / Impossible de cacher contenu de dossier public + voir le contenu en étant logué

« on: March 03, 2021, 03:55:37 AM »

Bonjour,

Le moins que l'on puisse dire, c'est que HFS met les nerfs à rude épreuve.

Mon serveur est hébergé chez moi. Exemple du dossier qui sera pris en compte ici dans la description du problème :

Code: [Select]

/
  public_host  (dossier reéel)
      forum1
      forum2
      ...

Je voudrais faire les choses suivantes :
- Rendre accessible des fichiers dans n'importe quel sous-dossier de public_host depuis le web, pour notamment héberger des images à utiliser sur des forums.
- Cacher le contenu de public_host (bah oui, pas envie qu'on aille fouiner et faire du rétro-engineering sur mon activité internet, mes images des différents forums, etc).
- Et en même temps en rendre visible le contenu pour tout utilisateur logué (moi surtout) qui aurait les droits, afin d'obtenir facilement les liens vers les fichiers.

Sauf que :
- HFS a trois trucs intéressants pour ça : le flag "Browsable", le flag "Recursively hidden", et l'accès protégé par user/pass.
- J'ai commencé par tester "Recursively hidden" : cool, on voit pas le contenu comme prévu, mais je fais comment pour obtenir les liens des fichiers et pouvoir les copier/coller ?
- Décocher "Browsable" est plus propre (on a un joli message "forbidden"), mais tout aussi inutile pour avoir les liens.
- Activer "Browsable", décocher "Récursively hidden", et activer la protection par user/pass nous fait récupérer la liste des fichiers : mais du coup, les liens vers les ressources ne marchent plus sur les forums et la boîte de login apparaît !!!
- Ne pas activer l'user/pass, mais lui mettre "Ignore limits" et cacher le contenu en décochant "Browsable" et/ou cochant "Récursively hidden" ? Eh bah non, marche pas.

Ca rend fou. Il n'y a donc personne chez les devs pour s'être dit "ça serait chouette de pouvoir parcourir son serveur HFS, de faire un clic-droit sur un fichier, et de copier/coller le lien tout en cachant le contenu du dossier aux anonymes ?"

Parce que là du coup, je sèche. Je ne vois pas comment faire pour obtenir le lien d'un fichier que j'aurait ajouté à mon dossier réel, hormis en mémorisant l'URL de mon serveur, en la copiant quelquepart, en tapant à la main le chemin (dossiers/sous-dossiers) vers le fichiers, et en collant le nom et l'extension du fichier. Bref, hyyyyyyyyyyyyyper rébarbatif.

Pourquoi ne pas avoir offert la possibilité de browser les fichiers directement dans la console d'HFS ? Comme ça, on pourrait garder le paramétrage tout en ayant la liste des fichiers et la possibilité de copier leur lien.
Lorsqu'on fait un clic-droit sur un dossier réel, on n'a que "Browse it F9", ou "Open it F8". Pourquoi bon sang ??

Le plus triste dans tout ça c'est que j'étais en train de vouloir héberger deux images à poster sur un autre forum... pour solutionner un problème avec un logiciel, sachant que lui-même était sensé m'aider à en régler un autre !! Et soudain, en voulant parcourir la racine de mon serveur HFS, je me suis aperçu qu'ayant caché son contenu, je n'avais plus accès aux liens ! Donc je me retrouve avec un nouveau problème sous forme de dilemme, j'en ai marre. Personne ne fait d'effort pour être logique... . 

24

Français / Re: Strange multiple connections on multiple ports

« on: February 20, 2021, 08:35:54 PM »

Merci pour toutes ces précisions 
C'était plus le flood dans le log que je souhaitais éviter, donc oui, je vais limiter le nombre connexions.
Je mets ce sujet en "résolu".

25

Français / Re: Strange multiple connections on multiple ports

« on: February 18, 2021, 08:39:45 PM »

rien d'anormal à ce qu'il y ait des connexions multiples sur une seule ip, la personne qui  transfère ce qui est partagé utilise probablement un soft de téléchargement multiple

Salut Mars. Oui mais ce qui est bizarre, c'est que c'est un seul fichier qui est téléchargé ! Vous voulez dire que le "téléchargement multiple", ce serait un genre de découpage du fichier en plusieurs sous-parties ?

26

Français / Re: Strange multiple connections on multiple ports

« on: February 18, 2021, 03:59:54 PM »

 

27

Français / Re: Strange multiple connections on multiple ports

« on: February 18, 2021, 03:58:55 PM »

As your forum limit to 520KB attachments, I'll post several time to upload the images.

28

Français / [solved] Strange multiple connections on multiple ports

« on: February 18, 2021, 03:58:18 PM »

Hi,

I've just started to use HFS to share some files on IRC (I created a public fodler for temporary files), and I'm worried about a few things :

- Multiple connexions FOR THE SAME FILE seems to occur from the same IPs.
- This occurs even the "fully downloaded" is noticed.
- Thos multiple connections can be reached a hundred. This is quite flooding the log.
- Different ports are used for those strange connections.

See the screenthos I share in attachment.
The file "Mes_idées_de_jeux.mp4" is just 5Mb, it's not normal that such an amount of connections occur.

Thanks to help me to figure if this is normal.