Автоматическая загрузка файлов на Яндекс.Диск

    Предлагаю вашему вниманию PHP скрипт автоматической загрузки файлов на сервис Яндекс.Диск. Скрипт прост до безобразия, достаточно передать ему в качестве параметров логин, пароль и путь к файлу и в результате он загрузит ваш файл на сервис и выдаст вам ссылку на него. Не знаю, сколько еще меня вместе с моими постами будет терпеть Яндекс, но все-таки приведу исходный код скрипта :)

    Copy Source | Copy HTML
    1. <?php
    2. print uploadFile(ваш_логин, ваш_пароль, путь_к_файлу)."\n";
    3.  
    4. function uploadFile($login, $password, $filename)
    5. {
    6.     $cookie_file = 'cookie.txt';
    7.     $user_agent = 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6';
    8.  
    9.     // логинимся в систему
    10.     $ch = curl_init('https://passport.yandex.ru/passport?mode=auth');
    11.  
    12.     $fields = array();
    13.     $fields[] = "login=$login";
    14.     $fields[] = "passwd=$password";
    15.     $fields[] = "twoweeks=yes";
    16.     curl_setopt($ch, CURLOPT_POSTFIELDS, implode('&', $fields));
    17.     curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    18.     curl_setopt($ch, CURLOPT_USERAGENT, $user_agent);
    19.     curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    20.     curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie_file);
    21.     curl_setopt($ch, CURLOPT_SSL_VERIFYPEER,  0);
    22.     curl_setopt($ch, CURLOPT_POST, 1);
    23.     $result = curl_exec($ch);
    24.     $info = curl_getinfo($ch);
    25.  
    26.     if ($info['http_code'] != 200) return false;
    27.  
    28.     // запрашиваем сервер для загрузки файла
    29.     $url = 'http://narod.yandex.ru/disk/getstorage/?rnd=' . (mt_rand( 0, 777777) + 777777);
    30.  
    31.     curl_setopt($ch, CURLOPT_URL, $url);
    32.     curl_setopt($ch, CURLOPT_POST,  0);
    33.     curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie_file);
    34.     $result = curl_exec($ch);
    35.     $info = curl_getinfo($ch);
    36.  
    37.     if (preg_match('/"url":"(.*?)", "hash":"(.*?)", "purl":"(.*?)"/', $result, $m)) {
    38.       $upload_url = $m[1];
    39.       $hash = $m[2];
    40.       $purl = $m[3];
    41.     } else {
    42.         return false;
    43.     }
    44.  
    45.     // загружаем файл на сервер
    46.     $url = $upload_url . '?tid=' . $hash;
    47.     $fields = array();
    48.     $fields['file'] = '@' . $filename;
    49.     curl_setopt($ch, CURLOPT_URL, $url);
    50.     curl_setopt($ch, CURLOPT_REFERER, 'http://narod.yandex.ru/');
    51.     curl_setopt($ch, CURLOPT_POST, 1);
    52.     curl_setopt($ch, CURLOPT_POSTFIELDS, $fields);
    53.     $result = curl_exec($ch);
    54.     $info = curl_getinfo($ch);
    55.  
    56.     if ($info['http_code'] != 200) return false;
    57.  
    58.  //   print_r($info);
    59.     // проверяем прогресс бар
    60.     $url = $purl . '?tid=' . $hash . '&rnd=' . (mt_rand( 0, 777777) + 777777);
    61.  
    62.     curl_setopt($ch, CURLOPT_URL, $url);
    63.     curl_setopt($ch, CURLOPT_POST,  0);
    64.     $result = curl_exec($ch);
    65.  
    66.     if (!preg_match('/"status": "done"/', $result, $m)) {
    67.       return false;
    68.     }
    69.  
    70.     // переходим на страницу и определяем ссылку
    71.     $url = 'http://narod.yandex.ru/disk/last/';
    72.     curl_setopt($ch, CURLOPT_URL, $url);
    73.     $result = curl_exec($ch);
    74.     curl_close($ch);
    75.  
    76.     if (preg_match('/<span class=\'b\-fname\'><a href="(.*?)">/', $result, $m)) {
    77.       $fileURL = trim($m[1]);
    78.       return $fileURL;
    79.     }
    80.  
    81.     return false;
    82. }
    83. ?>
    84.  
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 125
    • +28
      Блин, дорогие Яндексы, не делайте так, чтобы этот скрипт не работал! :)
      • НЛО прилетело и опубликовало эту надпись здесь
        • +2
          Полезная хренька.
          • +7
            Этот пост часть моего исследовательского поекта по безопасности веб приложения Яндекс.Диск. Завтра я представлю заключительную статью этой серии, которая поставит логическую точку и свяжет воедино три моих последних статьи. Так что, coming soon, завтра, в то же время: «Как сделать из Яндекс.Диск'а безлимитную систему хранения файлов»
            • НЛО прилетело и опубликовало эту надпись здесь
              • 0
                я надеюсь что яндекс все-таки примет меры, моя цель показать разработчикам наличие потенциальных проблем в их веб приложениях.
                • +9
                  А я надеюсь, что не примет
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • 0
                      Моя главная цель не Яндекс, а разработчики веб приложений, если хотя-бы один из них задумается перед созданием системы о ее безопасности, то я буду уже очень рад. Самое главное, чтобы разработчик начал думать: «А что если кто-нибудь сделает вот так… или так… Как это повлияет на мое приложение?»
                      • +2
                        А раскроете Вашу мысль? В чём неадекватность?
                        • 0
                          Завтра утром, опубликую статью в свом блоге, как можно сделать из Яндекса.Диска бесплатный Amazon S3 на основе моих предыдущих статей. Правда, как оказалось, после общения, ниже, Яндекс.Диск не очень то это и запрещает, так, что похоже, в данном случае получается просто интересная возможность бесплатно поиметь онлайн хранилище данных под свой проект.
                          • 0
                            Я вообще-то спрашивал englishextra.
                            • 0
                              сорри, не сразу понял, у меня она в нотификацию почему-то упала
                          • НЛО прилетело и опубликовало эту надпись здесь
                            • 0
                              Вы можете предельно конкретно ответить на вопрос, в чём конкретно неадекватность Яндекса?

                              Заранее спасибо.
                              • НЛО прилетело и опубликовало эту надпись здесь
                                • 0
                                  Нет, мне не смешно. А Вам почему смешно, всё же?
                                  • НЛО прилетело и опубликовало эту надпись здесь
                        • 0
                          Они должны сделать капчу с котиками.
                          • 0
                            В выше приведенном скрипте, капча как то не востребована, теме более, что Яндекс.Диск её не спрашивает если воспользоваться Яндекс.Баром, а значит её можно обойти.
                    • 0
                      Автобекап в самое пекло )) Осталось дождаться безлимита и вводы капчи ))
                      • –2
                        Всё хорошо, но пару есть замечаний. Не забывайте комментировать блоки кода, и не забывайте про стандарты форматирование кода ;-)
                        pear.php.net/manual/en/standards.php
                        и
                        framework.zend.com/manual/en/coding-standard.html
                        • 0
                          А что именно Вам не нравится в стиле форматирования кода? s-c.me немного странно себя ведет с форматированием + почему-то 0 периодически пропадает в тексте. Комментарии, действительно, не мой конёк, я их пишу только тогда, когда это для меня не очевидно из кода, но к сожалению, это не значит, что это очевидно для других.
                          • –1
                            По форматировани, самый большой косяк — пробелы после и перед запятами и точками. За такое нужно сразу по рукам стегать розгами :)
                            • 0
                              дельное замечание, минут через 10 исправлю.
                              • –1
                                Это Вы зря… Ненавижу, когда приходится читать примерно такой код: $s=$a.$b.$d; Сливается все…
                                • +1
                                  вы меня не правильно поняли. Автор понял правильно. Когда НЕТ пробелов — это плохо, очень плохо :)
                                  • 0
                                    Говоря о пробелах перед запятыми и точками ,вы тоже имели в виду их нехватку?
                                    • 0
                                      так точно, прошу извинить за двусмысленность :)
                                • 0
                                  Да, конечно же, не косяк был в отсутсвии пробелов, а не в наличии :) Сори за двусмысленность :)
                              • НЛО прилетело и опубликовало эту надпись здесь
                                • +1
                                  Я не минусовал :) Наоборот, хочу узнать какие замечания по форматированию кода. Недостаточно сказать, «тут не так». Надо еще сказать, «надо делать так и так».
                              • 0
                                Жаль не сишник, у меня давно было желание сделать программку, которая из контекстного меню файла, отправлялабы файл либо на Я.Диск либо в Я.Картинки.

                                А в чём автор тут увидел «наличие потенциальных проблем в их веб», курл это аналог браузера, и такое фичи со всеми файловыми хостингами срабатывают. Или ты имеешь введу не мешало бы добавить каптчу?
                                • +1
                                  Я не уверен, что курл, это прям такой уж аналог браузера :)
                                  • 0
                                    каптча им не поможет, ибо основная проблема не в ней.
                                    • +1
                                      Был недавно случай, когда курл не смог помочь. По браузеру вытаскивалась одна страница, по курлу, со всеми нужными настройками (юзер агент, фолоу локейшн, кукис и все такое) вытаскивалась другая страница совершенно. Всем отделом бились над решением. Решили запросом странички через сокеты. Доверие к курлу пошатнулось :) А в остальном — да, действительно удобная штукенция.
                                      • 0
                                        К сожалению, адресс странички привести не могу, она доступна только по basic авторизации :)
                                        • 0
                                          Зря Вы так, Curl помогает всегда :)
                                          • +1
                                            как выяснилось — нет :) ДАЖЕ wget не помог =)
                                            • 0
                                              А w3m или lynx?
                                              • 0
                                                для такой задачи грузить lynx? Это было бы крайним вариантом :)
                                          • 0
                                            А я уверен что дело в не опытности.
                                            Если получилось через сокеты, получится и через курл.
                                            Самый простой вариант, делаете на локальном сайте старинчку с таким кодом:

                                            echo '
                                            ', print_r($_SERVER,1), '
                                            ';

                                            Задача, совпадение странички с браузера какого-нибудь и курла.
                                            • 0
                                              съело
                                              • 0
                                                Да блин, простите, pre съело
                                              • 0
                                                Не первый год с курлом знакомы, спишем все на php4-curl ^___^
                                            • 0
                                              вообще то уже есть такая программа (и не одна):
                                              forum.ru-board.com/topic.cgi?forum=5&topic=27858

                                              заливает файлы/картинки не только на яндекс, но и на другие сервера
                                              • 0
                                                и как можно «такую программу» запустить на FreeBSD?
                                                а сабж немного из другой оперы. и спасибо автору.
                                            • 0
                                              Вот про эмуляцию яндекс бара путем добавления пары слов в юзер-агент это да, косяк яндекса. Но здесь ничего такого преступного с их стороны нет. Вы просто проэмулировали обычный аплоад. Такой загрузчик легко можно сделать и на рапидшаре и на летитбит и куда угодно, где нет ввода капчи.
                                              • +1
                                                Из рапидшары сложно сделать бесплатное безлимитное хранилище (лимиты, платные аккаунты), из Яндекс.Диска без проблем :)
                                              • +1
                                                Хорошо, если бы разработчики яндекса, закрыв эти дыры, сделали бы адекватные апи с примерами, чтобы все были счастливы)
                                                • 0
                                                  Да что такое, покажи мне дыру, ну почему все видят кроме меня =(
                                                  • 0
                                                    Завтра утром в блоге «Информационная безопасность», я опишу каким образом все это можно использовать в корыстных целях. (см. мои посты: каптча, RANGE запросы + загрузка файлов).
                                                    • 0
                                                      Не нужно мне писать про костные цели. Покажите где дыра(недоработка разработчиков/программная ошибка).

                                                      Кучи файлопомоек, автоматом заливают на диск файлы из торрената, и мне непонятно, почему вы это считаете дырой, и почему вы думаете, что в яндексе об этом не знают?
                                                      • 0
                                                        Проблема не в том, что автоматом заливают, а в том, что у яндекса есть возможность автоматом выливать их обратно, причем в неограниченном количестве без каптчи. Лимит 10 ссылок без каптчи оказывается можно обойти. Т.е. можно сделать свою файлпомойку которая будет стоить Вам как только трафик до и к яндексу + один сервер :)
                                                        • 0
                                                          Такие помоек много и уже давно, особенно в тех городах где реализованная программа — Локальный яндекс(как раз в моё городе есть), бесплатность вид конкуренции и продвижение бренда Яндекс.
                                                          Просто вы бросаетесь такими терминами «опять дыра», «я нашёл очередную дыру», по мне так минимум плевок в компанию, в компетентности и аналитике которых вы сомневаетесь :)

                                                          P.s. у нас во Владивостоке, по локальному яндексу не покачаешь с диска, скорости ниже наших смешных безлимитов :)
                                                          • 0
                                                            Вы уверены, что есть такая помойка, которая не показывает, что используется яндекс для хранения файлов? Т.е. с виду грузит к себе, выгружает от себя, а на самом деле использует ресурсы яндекса бесплатно? Можно ссылку?
                                                            • 0
                                                              Конечно можно, даже с историей и личным примером. В августе прошлого года, локальный яндекс пришёл во Владивосток. Ребята державшие сайт-файлопомойку(хттп://провайдерload.ru) ориентированную на конкретного провайдера, сразу воспользовались ситуацией и сделали копию своего сайта, но уже направленную на участников VLV-IX. Так появился yaload.ru, потом когда они поняли, что на донате и бесплатных ссылках на файлы денег не сделаешь, сайт оброс кучей попапов и стал паралельно выкладывать ссылки на платных файлообменниках.

                                                              • 0
                                                                это немного не то, о чем пишу я, тут как, я понял, пользователи сами скачивают файлы с яндекс.диска, ребята просто аплоадят (тяжелое слово, мне больше по-душе загружают) туда файлы, реально яндексу польза. В случае, если, кто-нибудь создаст систему, которая, и делает даунлоад (выгружает) из яндекс.диска сама, вот тогда, получится просто использование ресурсов. Что-то вроде Amazon S3, но бесплатно. Вот такие вещи должны блокироваться.
                                                                • +1
                                                                  на yaload.ru файлы выкладывают только админы.

                                                                  А с чего вы решили, что яндекс должны, сними корону главного маркетолога Яндекс наконец :)
                                                                  Подобная автоматизация, вещь очевидная. Это тоже самое что использовать Диск по назначению, но с возможности управлять этим не вручную.

                                                                  В общем не вижу я дыры, это единственное что я этим хотел сказать.
                                                                  • 0
                                                                    Ну если вы считаете, что возможность скачать по одной и той же ссылке неограниченное количество файлов без каптчи это не дыра, то пусть будет так.
                                                                    • +1
                                                                      Я не считаю, я «хотел об этом сказать». Вещь очевидная, это ты решил найти альтернативное виденье данного сервиса, обозвав его дырой.

                                                                      А вобще мне нужно поучится краткости у товарища fr0mus
                                                                      :)
                                                                      • 0
                                                                        Это официальное мнение Яндекса? Я могу создать такой сервис?

                                                                        P.S. Кстати, в моих коментариях и постах еще ни разу слово «дыра» не использовалось.
                                                                        • 0
                                                                          То что не запрещено, разрешено.

                                                                          P.s. у вас в статье лишь был намёк, на то что Яндексу есть дело до ваших телодвижений, ну а комментировать вопрос направленный к sunswordrie сами вызвались.
                                                                          • 0
                                                                            Без намека статья была бы сухой и неинтересной, но за намек не судят, не так ли?

                                                                            А, вообще, конечно, мне интересно мнение Яндекса, можно ли его сервис использовать, как бесплатный Amazon S3 или нет? Могу ли я создать такой сервис и надеятся, что на него будут накладываться стандартные ограничения, такие же как для всех других пользователей сервиса, т.е. могу я быть уверен, что не будут вводится дополнительные ограничения специально против таких проектов? Если на все вопросы ответ да, снимаю шляпу, Яндекс сделал идеальный сервис.
                                                                            • 0
                                                                              Ага, заодно создай свой ютуб, и фотохостинг, там даже API есть :)
                                                                              • 0
                                                                                ютуб не получится, скорость не та, а вот фотохостинг с хранением картинок на Яндекс.Диске реально, причем ограничение по размеру картинки будет уже не 20 мегабайт, как Вы понимаете. Как я уже говорил, я вижу в таких вещах не дыры, а возможность создать проект используя чужие ресурсы. Это ведет к тому, что одна компания эти ресурсы предоставляет ничего не получая взамен, а конкуренты проекта не смогут с ним соперничать по цене. Ведь им нужно где-то хранить файлы, а это стоит дороже чем 300 рублей за шаред хостинг (несколько распределенных шаред хостингов при увеличении посещаемости)
                                                                                • 0
                                                                                  а у вас есть реальные проблемы с тем, что негде хранить фотографии размером больше 20 мегабайт? То есть у вас есть такие фотографии и вы ищете место где их выкладыввать?

                                                                                  — Денис Танаев,
                                                                                  менеджер хостинга с ограничением 20 мегабайт на фотографию,
                                                                                  компания Яндекс.
                                                                                  • 0
                                                                                    Нет, у меня с этим проблем нет :) Я просто хотел сказать, что есть сервисы у которых это ограничение выше и если кто-нибудь захочет создать такой сервис, то может на первых парах для раскрутки проекта воспользоваться Яндекс.Диском чтобы не тратить денег на файловые сервера, но при этом не думать о расширении сервера некоторое время. Разговор идет о использовании ресурсов Яндекс.Диска в рамках других проектов. Лично мне 20 мегов на фотографию, я думаю, хватает.
                                                                          • 0
                                                                            Пользовать alkhankhel не работает в Яндексе.
                                                      • +1
                                                        Как минимум, это статья автора про капчу ( aig.habrahabr.ru/blog/66949/ ), да и методы, которые применены в данной статье нельзя назвать абсолютно стандартными, вы так не считаете?
                                                        • –1
                                                          Как минимум вы статью не читали, по крайне мери внимательно.
                                                          На аплоде каптчу не требуют.

                                                          Всё остальное штатная ситуация. Задача, сэмулировать браузер возникала практически у каждого программиста.

                                                          Вон, вспомнил, rapidgetpro.ru/upload/index.php — куча реализации автоматизации аплода.
                                                          • +1
                                                            реализация аплоада приведена тут только для того чтобы получить полностью законченную систему. Аплоад, выгрузка без каптчи и на последок, как обойти ограничения на выгрузку. Сегодня допишу статью, завтра опубликую.
                                                            • 0
                                                              Надеюсь не в блоге яндекса? :D
                                                              • 0
                                                                Ну к Яндексу это отностится только частично. Как вариант «Информационная безопасность» или у себя.
                                                              • 0
                                                                Прошу сердечно, оперируйте словами аплоад и давнлоад, а то я не могу одназначно интерпретировать слова «выгрузка».
                                                                • 0
                                                                  выгрузка из яндекс.диска= даунлоад
                                                                  загрузка в яндекс.диск = аплоад
                                                      • 0
                                                        drop.io/ — дают бесплатное апи для бразработчиков, позволяющее загружать файлы до 100 мегабайт.
                                                        • +3
                                                          Давно уже автомтатизировал многие процессы работы с яндекс службами на PHP. Но очень не хотелось, что бы из-за некоторых умников яндекс начал вводить дополнительные защиты. Например, капчу на авторизацию. Да яндекс диск не очень для хранения файлов, там где это сейчас популярно ;):
                                                          — файлы удаляются быстрей чем где нибудь;
                                                          — на нем не заработаешь;
                                                          — скорость может страдать.
                                                          А для себя, да яндекс диск рулит.
                                                          • 0
                                                            К сожалению могу согласится только с третьим пунктом, основной источник заработка, это создание файловой помойки, которая вообще может не иметь никакого файлового хранилища, а использовать любой VPS/шаред хостинг, аля hc.ru для цели загрузки и выгрузки файлов, которые реально будут находится на серверах Яндекс.Диска. Заработок, как у всех файловых помоек, себестоимость 300-1000 рублей в месяц.
                                                            • 0
                                                              Прости, но вы снова не правы.
                                                              Ладно теперь я расскажу почему яндекс сделал свой проект бесплатным.
                                                              Если в качестве файлового хранилища использовать яндекс, деньги вы сможете получить с доната(а это копейки) или с рекламы(а если её много уйдут на менее загаженную помойку).
                                                              Файловые помойки делают деньги на продаже ссылок, т.е. льют на платные хостинги файлы, и если файлы качают вы получаете за каждую скачку монетку. На яндексе вы монетку не получите. Вот на это Яндекс и ставил ставку, нет возможности заработать, нет смысла держать помойку, нет помоек, низкая популярность Диск.Народ, а вот популярность и мотивацию хранить файлы на Диске как раз и даёт бесплатность и высокая скорость.
                                                              • +1
                                                                Мы похоже оперируем разными понятиями файловых помоек, для меня помойка это аля rapidshare.com, например. А все остальное это агрегаторы ссылок. Я говорю о потенциальной возможности создать систему бесплатного хранения данных в сети (аля Amazon S3). О том, что реально не платить денег никому, а вслучае бесплатности трафика, вообще ничего не платить, кроме разве 300 рублей за хостинг, но иметь неограниченный доступ к хранилищу файлов. Понятно, что не каждый сможет на этом заработать, но реально такого быть не должно. Не должен веб ресурс позволять использовать свои диски для таких целей. Это вредит Яндексу, так как в данном случае Яндекс ничего не зарабатывает (даже рекламы не показывает), а только хранит чужие архивы.
                                                            • 0
                                                              — файлы удаляются быстрей чем где нибудь;
                                                              — на нем не заработаешь;

                                                              Был бы признателен, если бы Вы рассказали, где файлы хранятся дольше и дают возможность заработать.
                                                            • 0
                                                              Может вас скоро в Яндекс на работу теперь позовут:-)
                                                              • 0
                                                                Я всегда рассматриваю любые дельные предложения :)
                                                                • 0
                                                                  Должны были после первой статьи
                                                                  • 0
                                                                    Примерно год назад написал такой же модуль на perl. Отправил в яндекс вместо анкеты — пригласили на собеседование через пару часов.
                                                                    К сожалению, дальше первого собеседования не прошел :(
                                                                    • 0
                                                                      Моя задача не в Яндекс попасть, мне пока и в МТС нравится, хотя все может быть :) Просто решил в отпуске написать немного о том, какие у меня есть идеи, может кому-нибудь они тоже станут интересны.
                                                                      • 0
                                                                        Аналогично. Скрипт писался j2f, а в Яндекс был отправлен по случаю. Всегда интересно пройти собеседование в хорошей компании и узнать свой профессиональный уровень.
                                                                  • +6
                                                                    Не ссы, aig, не хотели бы они чтобы ты автоматически загружал файлы на Яндекс.диск — ты бы щас их не загружал. Расслабься.
                                                                    • 0
                                                                      очень часто от желания/нежелания владельцев сайта вообще ничего не зависит
                                                                      главное иметь прямые руки и фантазию
                                                                      • 0
                                                                        Более чем реально.
                                                                        Ввести каптчу на аплоад, не убираемую модификацией ЮА :)
                                                                        • 0
                                                                          К сожалению, Яндекс.Диск'у толко одна каптча не поможет… Достаточно всего один раз в сутки вводить каптчу, чтобы потом без каптч скачивать свои файлы обратно автоматически. Можно ее даже повесить на страничку регистрации в сервисе :)
                                                                    • 0
                                                                      Спасибо за скрипт, пригодится

                                                                      З.Ы. Вас забанят на Яндексе ;)
                                                                      • 0
                                                                        Почтой Яндекса я не пользуюсь, поиском тоже, файлы там не храню. Не думаю, что меня забанят за идею, вот за полную реализацию проекта могут :)
                                                                        • 0
                                                                          Я шучу. В любом случае побольше Вам хороших идей :)
                                                                      • +7
                                                                        Давайте я Вам расскажу как же на самом деле обстоят дела.

                                                                        1. Да, у Яндекса нет и небыло цели не дать Вам хранить что-то на народ.диске. Если вы обратили внимание — вы можете хранить любые файлы и просто на narod.ru, там никакой капчи да еще и доступ по FTP для любого смертного, представляете какая красота? Капча это примитивная защита от читателей одного популярного журнала, такая же как и на этапе регистрации на Яндексе.
                                                                        2. А вот при организации файлопомойки будть осторожны — варез и прочий нелегальный контент на Диске находится очень быстро и автоматизированными средствами, можете и прогореть. Если же ваш контент легален — делайте Вашу файлопомойку, никто не против.
                                                                        3. Почему рапидшара не делает так же? Ну потому что это другой сервис для других людей. Рапидшара это трафиковая пирамида, где зарабатывают по сути на скачивании. Яндекс на сервисе Диск не пытается получить деньги, цель совсем другая :) И для этой цели совершенно не важно, скриптом или браузером вы работаете с файлами.

                                                                        Примерно так. На будущее — если Вы считаете что нашли проблему в *безопасности* системы, обращайтесь сначала к разработчикам, а уж потом пишите в блоги. Так делают все серьезные секьюрити-эксперты, вот и Вам пора бы уже :)
                                                                        • +1
                                                                          Насколькоо я помню на narod.ru лимит на файл не 5 гигабайт, или уже увеличили? Я не говорю, что существует проблема безопасности яндекса, я говорю о возможности создать систему хранения, без ограничений на даунлоад. Я говорю о том, что из Яндекс.Диска можно сделать бесплатный Amazon S3. Плюс файлы можно шифровать, так как загрузка производится с конечного сервера а не с Яндекс.Диска. Можно создать сервис фотографий, который все будет хранить на Яндекс.Диске, который будет более конкуретноспособен по-сравнению с другими сервисами из-за возможности не тратится на файловое хранилище совсем. Я просто пишу про идею, как сделать проект, который использует много места под файлы, не имея при этом много денег. Если бы была бы реальная угроза для безопасности компании, я конечно бы сообщил в первую очередь в Яндекс.

                                                                          Завтра я напишу о том, как скачивать с яндекс диска свои архивы без каптчи (или вводом одной каптчи). Я не думаю, что это серьезно повлияет на Яндекс.Диск, так как мало кто это будет использовать именно таким образом. Мне было интересно как обстоят дела с защитой от роботов, мне понравилось, что есть реализация лимита в 10-11 закачек с Яндекс.Бара в несколько минут, но я просто нашел возможность, как это можно обойти, пусть и нестандартным образом.
                                                                          • +2
                                                                            Давайте я Вам как самостоятельный разработчик отвечу:
                                                                            Да, на народе лимит меньше, но тоже достаточно большой, не 10 мегабайт в общем. А вот сервис фотографий надо делать на базе Яндекс.Фоток, там и простой API для заливки и автоматический ресайз картинок. Делать же «бесплатный S3» из яндекс.диска можно, но за каждую бесплатность приходится платить. В вашем случае — придется следить за версткой яндекс.диска, чтобы она не дай бог не поменялась :) И когда она меняется, «ваш S3» будет простаивать.

                                                                            Никакой угрозы от Ваших постов Яндексу конечно нет, не потому что «мало кто будет использовать», а потому что, ну, Вы ж не думаете что мы не знаем как это можно заскриптовать? По секрету скажу, у меня Яндекс.Бара нет, так я качаю всё скриптиком с названием narod-get. В этом месте народ.диска защита не нужна. Вы пока плохо представляете как работает большой бизнес в интернете, впрочем судя по Вашим постам это не надолго.
                                                                            • +1
                                                                              Конечно, большой бизнес работает по-другому, я же хочу показать, как можно не имея крупных средств на поддержку проекта, все-таки его начать. Яндекс.Диск здесь просто пришелся к слову, так как я его недавно анализировал на предмет всяческих лимитов. Есть и другие сервисы, которые тоже позволяют очень многое. Основная идея, надо по максимуму использовать то, что дают в сети на бесплатной основе, чтобы минимизировать расходы проекта на начальной стадии. Именно это убивает множество стартапов, мысль о том, что необходимо куча серверов, много денег и год-два в минусе.
                                                                              • 0
                                                                                1. Начав разработку собственного проекта на чужих мощностях, вы как минимум рискуете в критический момент оставить ваше здание без фундамента.
                                                                                2. Если вы скачиваете с диска без КАПТЧИ значит вы пользуетесь Я.Баром или прикидываетесь им. Получается для скачивания с диска без Бара вы выпускаете ПО — это противозаконно. Могут за жопу взять.
                                                                                3. Без капчи ссылки на скачивание формируются лимитировано. Ограниченное количество раз в 5 минут.

                                                                                Мое мнение — промышленно использовать нельзя. Легче карзину с SATA дисками купить.
                                                                                • 0
                                                                                  1. для онлайн хранлилища на первых порах подойдет, оффлайн бакап делать к себе домой, например
                                                                                  2. ничего не могу сказать по этому пункту, не юрист, но думаю, в ознакомительных целях я могу писать программы, я же их не продаю и денег с этого не имею. Могу быть не прав, юристы пусть поправят.
                                                                                  3. Этот проблему я раскрою в своем следующем посте завтра утром в моем блоге, если коротко, ограничение можно обойти. Правда, думаю эту фичу Яндекс постарается как-нибудь убрать :)
                                                                                  • 0
                                                                                    1. Я правильно понял, что вы кричите «Волки! Волки!» Яндекс позволяет использовать сервисы по их прямому назначению!
                                                                                    2. Ага… постройте в ознакомительных целях бесплатный подпольный завод по производству паленной водки. =)
                                                                                    3. Я вам обещаю до завтра не убирать никаких фич =) Мне уже даже интересно как обойти тупой каунтер. (С этого айпи сгенерили 1-2-3-4-5 ссылок. Показать КАПТЧУ).

                                                                                    • 0
                                                                                      1. Я не думал что использование в таких целях есть пямое назначение проекта, думал что яндекс всетаки хочет чтобы кто-то зашел по ссылке на файл, увидел что-нибудь…
                                                                                      2. не знаю, не юрист :)
                                                                                      3. Завтра утром увидите и поймете почему тупой каунтер называется тупым, а программист еще и головой думает :)
                                                                              • 0
                                                                                И еще немного о скриптах, определенно, Вы знаете как заскриптовать свой собственный проект :) Но по реакции на мои статьи, я могу сказать, что очень многим интересна эта тема и они тоже хотели бы это узнать. Я специально не говорил, что есть дыра, я говорил, что есть возможность, является ли она дырой или нет, проблема ли это или просто фича, решать Яндексу.
                                                                                • 0
                                                                                  Я никогда не пользуюсь служебным положением. Скрипт написан без знания как работает Диск изнутри, конечно же.

                                                                                  Тема многим интересна, но мне бы хотелось отметить, что Вы каждый раз подаете это в форме «гыгы, у яндекса дыра». Вот и сейчас Вы мне пишете что речь не о дыре, а в комментариях выше — что о дыре :). Если это попытка дешевого эпатажа — продолжайте, удается. Если же Вы это не специально — попробуйте чуть откорректировать тон сообщений, а то выглядит очень уж непрофессионально.

                                                                                  В любом случае Вы большой молодец, пост про капчу читал с удовольствием, продолжайте, чего уж там.
                                                                                  • 0
                                                                                    Это мой первый пост на хабрхабре (точнее серия постов), я так понимаю немного не нравится тон, в котором я это преподношу? В следующей статье обязательно откорректирую. Как я уже говорил слово дыра я не разу не написал, только отвечал на эти комментарии. Я писал про то, что «разработчик должен подумать о том как может быть использовано его приложение», если в Яндексе подумали об этом и приняли этот риск, как несущественный, то все в порядке. Последняя статья в этом цикле будет в моем блоге, постараюсь ее сделать более нейтральной.
                                                                                    • 0
                                                                                      Не надо нейтральной! Простите что я Вас учу писать тексты, я их просто написал два вагона!
                                                                                      Пишите жестко, пишите как считаете правильным. Главное не менять «двоиться», т.е. чтобы была четко понятна Ваша позиция :)
                                                                                      • 0
                                                                                        Моя позиция проста, разработчик должен четко представлять как может быть использовано его приложение, он должен либо принять эти риски, указав на них, либо исключить возможность такого использования. Чем крупнее компания, тем бо'льшие потери по рискам она может принять и не вкладывать денег в обеспечение защиты от этой угрозы. В качестве примера, я хочу показать, как можно использовать бесплатные сервисы в сети не вдоль, а поперек, и как можно на этом сэкономить, по крайней мере на первых этапах становления проекта. К сожалению, по неопытности написания статей, я не смог сразу раскрыть эту мысль.
                                                                                • 0
                                                                                  А вот в справочной Народа пишется «Размер одного файла не должен превышать 5 МБ». Это устаревшая информация и можно не опасаться за залитые файлы?
                                                                              • 0
                                                                                Бля, вот слушайте реального чувака бобука, он по делу говорит. Спасибо. Я именно это и хотел сказать своим коротким комментом выше ;-).
                                                                              • 0
                                                                                сделайте лучше автопродление… а то задалбывает каждый день по десятку писем получать…
                                                                                • 0
                                                                                  Зачем такой гемор
                                                                                  # $fields = array();
                                                                                  # $fields[] = «login=$login»;
                                                                                  # $fields[] = «passwd=$password»;
                                                                                  # $fields[] = «twoweeks=yes»;
                                                                                  # curl_setopt($ch, CURLOPT_POSTFIELDS, implode('&', $fields));
                                                                                  • +1
                                                                                    так мне удобней расширять (добавлять новые опции).
                                                                                  • 0
                                                                                    замечательно!
                                                                                    Но было бы еще лучше, видеть небольшие пояснительные комментарии к коду… я понимаю, что код простейший, но всё же… Спасибо.
                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                      • 0
                                                                                        вряд ли найдется тот, кто не согласится :)
                                                                                        • –1
                                                                                          Найдется, но по частям ))
                                                                                        • –1
                                                                                          DudeCurl сила, остальное хз.
                                                                                          • 0
                                                                                            Исходники как взять? Просит авторизацию.
                                                                                            что это вообще за зверь такой — DudeCurl? =)
                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                            • НЛО прилетело и опубликовало эту надпись здесь

                                                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.