Php Üyelik Sistemi ile Dosya Gönderimi

İyi Günler,
Bir sorunum var,şimdi sitede bir üyelik sistemi olacak öğrenci siteye üye olacak ve giriş yaptığında sadece giriş yapanların görebileceği upload yeri bulunacak.Burdan siteye diyelim video gönderecek.Başlığını ve açıklamasını yazıp okeylicek ve sitenin anasayfasında blogda bulunan konular gibi alt alta başlığı video ve açıklama olacak.

Bu dediğim sistemi php ile nasıl ayarlayabilirim lütfen yardımcı olurmusunuz ?
Şimdiden çok teşekkürler...

Ekleme:

Herşey bir kenara direk kod kopyalayıp / yapıştırmakla olacak bir iş değil bu emreb.
İşin içerisine upload girdiği anda dosya izinlerinin değişmesi ve dolayısıyla bu anlamda hosting aldığınız sunucunun yapısıda çok önemli olacak. Gerekli şekilde sunucu, hosting ayarlanmadıysa bu klasörlere ve dosyalara vereceğiniz izinler, aynı sunucuda bulunan başka bir site tarafındanda erişilebilinir hale gelebilir. Bu durum çok ciddi güvenlik problemlerine yol açar.

Ek olarak yaratılan dosya ve klasörlerde yine sunucu yapısına göre ownership problemi yaşayabilirsiniz. Bu durumda projenize tam olarak uyum sağlayamayabilir.

Ownership probleminin yaşanmaması için web sunucusunun suEXEC ya da suPHP ile yapılandırılması gerekebilir.

Bütün bu sorunlar atlatıldıktan sonra uploadların güvenliliği tamamiyle ayrı bir engel oluşturur. İçinde PHP kodları bulunan ya da execute edilebilinecek bir dosyayı bile video, resim dosyaları gibi upload edip sitenizi hekletebilirsiniz. Mime-type kontrolleri, boyut kontrolleri, uzantı kontrolleri gibi bir çok kontrolün yapılması gerekecektir.

Neden güvenliğin üzerinde durulmadan, çok basit direk yapılacak işin nasıl gerçekleştirileceğine odaklı sorular geliyor pek anlayamıyorum. Öncelikle işin güvenlik kısmı araştırılmalı, daha sonra işin bu güvenlik koşulları içerisinde nasıl en sağlıklı bir şekilde yapılacağı sorulmalı.

Kısacası bu projenizin alt yapısı kesinlikle uzman bir yazılımcı tarafından hazırlanmalı. Aynı şekilde hosting değil en azından bir kendinize ait VDS'de barındırılmalı ve sunucu ayarları yine uzman bir server yöneticisi tarafından kurulup, sitenin amacına göre hazırlanmalı.

Projenizde başarılar dilerim.

öncelikle çok teşekkür ederim anlatımınız için.
bende bu güvenlik önlemlerini az çok biliyordum ama genel detaylarını öğrenmiş oldum.
Bu konuda bana yardımcı olabilecek arkadaşlar varsa iletişime geçebiliriz.Proje çok büyük olmayacak.Amaç bir iki dosya upload işlemini başarsın yeter.Güvenlik kısmı daha sonra geliştirilecek zaten.
Çok teşekkür ederim.