Mail-it Now! Upload2Server

Mail-it Now! Professional Edition

by · Lecture: 1 minutes

Mail-it Now! Professional version is an advanced state-of-the-art form2mail script written in PHP which features:

  • fields check so that the data format is verified prior to submittion
  • multiple file uploads and email attachments
  • full email headers including CC and BCC so that multiple recipients can be added
  • option to set file type restrictions and set a maximum file size for uploaded files
  • option to create HTML or text-only email
  • option to keep uploaded files on the server
  • option to delete uploaded files after a defined period of time
  • answer page (error or success) generated on the fly
  • supports the email() function of Online.net
  • support for new TLDs in the email format check
  • supports safe-mode servers and PHP5, PHP7
[purchase_link id=”7403″ text=”Buy Mail-it Now! PRO” style=”button” color=”blue”]

The terms of the Professional licence enable you to:

  • run the script on a single domain
  • get 12 months of support
  • benefit from a turnkey installation.
[purchase_link id=”7403″ text=”Buy Mail-it Now! PRO” style=”button” color=”blue”]
Scripts PHP-MySQL photo

PHP and MySQL scripts

by · Lecture: 2 minutes

Mail-it Now! Upload2Server

[no_toc]

Advanced form2mail checking the email and message fields, and the validity of the email address. It works with every hosting provider using mail or email functions. It handles multiple file uploads and generates the reply page automatically. Supports Online.net’s email() function.

 Current version: [1.5.3]       License: [Linkware]       Downloads: 184 608 

>> Download

>> Demo                   >> Get the Professional Edition

Mail-it Now! Professional

Improved form2mail script featuring : multiple file uploads, file type restrictions, mail attachments, HTML email, CC and BCC copies, option to keep uploaded files on the server, option to set maximum filesize, auto-cleanup of files option, answer page generated on-the-fly, easy setup and configuration, supports the email() function of Online.net, supports safe-mode servers and PHP > 4.1.2, new TLDs taken into account. Read more.

[purchase_link id=”7403″ text=”Add to Cart” style=”button” color=”blue”]

GraphiCookie Counter

Graphic counter using a cookie to identify your visitors not to count them twice. You can use your own images and define the cookie lifetime. Set of pictures included.

 Current version: [1.3]         License: [Linkware]        Downloads: 121 348 

>> Download

GrafX Hit Counter

PHP hit counter displaying the results from a MySQL database. Simply add the 3 lines of code at the beginning of each page you want to track and the script will store the results in the database so that you know which pages are the most accessed and draw the graphs.

 Current version: [1.2]       License: [Donation-ware]       Downloads: 80 940 

>> Download

last.fm 4 SAM Broadcaster

PHP plugin to update your last.fm profile with the tracks played on your SAM Broadcaster-powered webradio.

 Current version: [0.2]       License: [Donation-ware]       Downloads: 6 243 

>> Download

Sortie de Mail-it Now! Upload2Server v1.5.2

by · Lecture: 1 minutes

Sortie de Mail-it Now! version 1.5.2 ce matin.

Je me suis rendu compte que la fonction qui renommait à la volée les fichiers uploadés sur le serveur ne prenait en compte que le premier champs de fichier et ignorait complètement les suivants !

Du coup, l’upload multiple se transformait en upload simple. C’est désormais réglé.

J’en ai profité pour retirer une variable superflue, étendre la gestion des caractères spéciaux dans les noms de fichiers et sécuriser les champs d’entête pour l’envoi du mail.

Changelog pour Mail-it Now! v1.5.2 (Avril 2006)

  • [FIX] : bug dans la fonction upload multiple
  • [ADD] : conversion des caractères spéciaux
  • [ADD] : sécurisation des entêtes
  • [ADD] : general code clean-up

Télécharger Mail-it Now! v1.5.2.

Je recommande donc à tous ceux qui utilisent le script de mettre à jour leur version.

Ce sera probablement la dernière version avant la future mouture que sera la version 2.0.

Démo de Mail-it Now!Télécharger Mail-it Now!.

Mail-it Now! Upload2Server v1.5.1 : security fix

by · Lecture: 2 minutes
Bug Fix

J’ai découvert hier qu’un hacker avait publié un script permettant d’exploiter une faille dans un de mes scripts, Mail-it Now!.

Lors de l’upload de fichiers sur un serveur distant, le script renomme automatiquement les fichiers en ajoutant la date au format Unix.

Or notre hacker a créé un formulaire distant qui essaie de calculer le timestamp. Il ne lui reste donc plus qu’à reformer le nom du fichier (date + nom de fichier) et de deviner le nom du répertoire upload.

Cela lui permet alors d’uploader un fichier lui permettant d’exécuter du code à distance (remote code execution).

La bonne nouvelle, c’est que le script a été immédatement corrigé. J’invite donc tous les utilisateurs à mettre à jour leur version en téléchargeant Mail-it Now! Upload2Server v1.5.1.

Le mode de création des noms de fichiers a été améliorée et rend la devinette beaucoup plus difficile.

Un fichier .htaccess sommaire a également été ajouté dans le répertoire upload afin d’interdire le listage des fichiers.

Je recommande à tous de renommer votre répertoire upload, histoire d’éviter toute mauvaise surprise.

La version 1.5.1 a été mise en ligne hier soir (1er octobre 2005) vers 21h. Tous ceux qui ont téléchargé l’archive après cette date sont donc protégés. Pour les autres, mettez votre version à jour le plus rapidement possible.

Quelle leçon tirer de cette histoire ? Je suis tout d’abord surpris de voir que quelqu’un ait passé du temps à travailler sur le script pour le désosser et trouver une faille à exploiter. J’avoue que je suis flatté.

Par contre, je suis un peu dégoûté que ce hacker qui n’a pas observé les règles de bienséance qui veulent qu’un hacker prévienne l’auteur du script quelques temps avant de rendre la faille publique, pour que ce dernier puisse sortir un correctif rapidement.

Démo de Mail-it Now!Télécharger Mail-it Now! – Preview de Mail-it Now! v2.0

Re-développement de Mail-it Now!

by · Lecture: 2 minutes

J’ai de temps à autre quelques personnes qui m’écrivent pour me faire part de leurs problèmes (souvent) et de leurs suggestions (parfois) lors de l’utilisation de mes scripts PHP/MySQL. Avec le temps, j’arrive presque à anticiper tous les problèmes que peuvent avoir ce gens… si, si, je vous assure. J’annonce donc le développement imminent de Mail-it Now! version 1.6 qui devrait bénéficier des fonctionnalités suivantes :

  • plus de modularité dans les fonctions
  • un fichier de configuration et la possibilté de scinder le code PHP du HTML
  • la mise en place de nouvelles sécurités
  • la protection du répertoire upload se fera désormais par .htaccess par défaut, vu que beaucoup de gens ne pensent pas à le sécuriser…
  • ajout des fonctions nécessaires pour fonctionner sous Windows
  • conversion des tableaux en XHTML et CSS
  • allégement de la charge serveur en utilisant du CSS (messages d’erreurs immédiatement visibles, avant soumission du formulaire).
  • … et tout ce à quoi je n’ai pas encore pensé mais qui pourrait voir le jour dans cette version ;-)

Autant dire que la mise à jour vers la nouvelle version sera hautement recommandée, notamment pour les améliorations de la sécurité, du respect des standards et pour la moindre consommation de bande passante. Voilà le programme de développement, je m’y mets dès que j’ai un peu de temps devant moi. Si vous avez d’autres suggestions, n’hésitez pas à m’en faire part !

Mail-it Now! Upload2Server v1.5

by · Lecture: 1 minutes

Mail-it Now! Upload2Server v1.5 est sorti aujourd’hui. Le champ reply-to est désormais renseigné automatiquement et les commentaires permettant le paramétrage du script ont plus que doublé, ce qui devrait faire baisser le nombre de demandes de support pour la version gratuite de quelques unes par mois à zéro ;-). Le script marche très bien et vient de passer la barre des 50 000 téléchargements donc je suis assez content. Par contre, je ne vois pas ce que je pourrais bien ajouter de plus dans les prochaines versions, une image codée et un champ de sécurité à remplir ou la possibilté de bannir une adresse IP ou un pays peut-être.