Discussion :

[LaurentMtns]

Bonsoir, (si mauvais forum, je m'en excuse)

Je crée actuellement un site internet de photographie (HTML/Php). Dans celui-ci j'ai une page qui permet une visualisation en HD des photos.
Pour accéder à cette page, les internautes doivent cliquer sur un petit lien qui envoie vers une page nommée "visuhd.php" en même temps, je place une variable (?nphoto=) contenant le nom de la photo à afficher ce qui donne une url comme ceci:
"x/visuhd.php?nphoto=nom_de_la_photo.jpg".

Jusque là pas de problème. La page "visuhd.php" va récupérer le nom et le placer dans une balise "<img src="HD/nom_de_ma_photo.jpg" ... />" (avec un GET)
là où survient le problème c'est que lorsque dans l'url on remplace le nom de la photo par quelque chose comme "../.htaccess" il y a moyen en faisant clique droit sur l'image puis "enregistrer sous" de télécharger ces fichiers. Paaas bien du tout !

Ma question est simple, pour éviter cela il faudrait pouvoir supprimer les "/" dans la variable.
Mais j'ai beau chercher et essayer, je ne trouve pas de solutions qui fonctionnent. C'est pourquoi je me tourne vers vous :-)

Merci à ceux ou celles qui sauront m'aider ou m'éclairer !

Bonne soirée. ;-)
Laurent M.

[van-bom]

salut ,

tu peux effectuer un test tout en début du scripts et avant l'envoi des headers apache , et si une '/' existe tu redirige vers une page avertissement

[LaurentMtns]

C'est ok, après test, le fichier .htaccess/passwd est automatiquement bloqué (erreur 403) lorsqu'on tente de le télécharger ;-).

Merci quand même pour la réponse ;-)