Come funziona l'invio a FTP

[desio]

Ciao,ho bisogno di una spiegazione nel modo più semplice possibile perche alcune persone hanno provato a spiegarmi la questione ma proprio non ho capito!!

Un forum PHP 3.0.9 invia alcune informazioni al database es alcuni dati come ad esempio allegati,avatar ect... al FTP. L'invio dei dati al FTP come avviene visto che non vi è impostata la password mentre io,se voglio accedervi,devo impostare la password del login? chiedetemi pure chiarimenti visto che forse messa cosi è un pò caotica la cosa.
GRazie

[Alhazred]

Gli allegati non è detto che vengano inviati via FTP, anzi direi che verosimilmente vengono inviati via HTML dato che essendo un forum si tratterà di compilare un form ed inviarlo.
FTP secondo me non c'entra niente con la tua situazione.

[desio]

quando effettuo modifiche al forum,lo faccio con Note su file che poi invio via FTP al server che oltrutto ospita pure il sito. Un forum PHP è composto da dati DI Database e dati in FTP.

[Alhazred]

O ti stai spiegando male oppure non hai chiara la situazione.

Un forum non invia dati via FTP al server.
Il fatto che il forum invii dei file al server non implica che lo faccia via FTP.

[desio]

Probabilmente non mi è chiara la questione. Ok,non lo invia tramite FTP ed allora in che modo riesce ad inviarli al mio spazzio web aggirando la password??

[Alhazred]

Tramite HTTP assieme agli altri eventuali dati arriva al server, la form userà il metodo POST, quindi lo script PHP che riceve i dati avrà nella variabile $_POST i dati testuali, nella variabile $_FILES l'allegato.
Il file allegato viene messo in una cartella temporanea con un nome temporaneo.
Prendendo la variabile $_FILES lo script PHP sa tutto ciò che c'è da sapere sul file in questione e sposta l'allegato dalla cartella temporanea nella cartella giusta senza bisogno di username e password perché il file è già sul server.

C'è una carenza di sicurezza? No, perché è dallo script PHP che decidi cosa farne dell'allegato.

[desio]

Quindi ora che ho voluto caricare ulteriori "emoticon" nel forum. Prima li ho messi nell'apposito file nel PC,poi li ho inviati al server via FTP al quale ho avuto accesso tramite password. me li sono ritrovati nel forum xche il PHP comunica con questo file senza bisogno di password??

[Alhazred]

Il PHP ha accesso a tutto ciò che sta sul server senza necessità di collegarsi a niente. Non dovendo fare collegamenti non ha bisogno di username e password.

Tu hai dovuto collegarti via FTP perché stavi accedendo dal tuo PC, in teoria avresti potuto creare una form per caricare le emoticon e in quel caso avresti potuto fare a meno dell'invio tramite FTP.
Ovviamente come hai fatto tu tramite FTP è stato molto più comodo, non hai dovuto scrivere codice per realizzare l'upload.

[desio]

ok ho capito. grazie