Discussion :

[Jaack]

Bonsoir,
Je voudrais forcer le téléchargement d'une image, pour cela j'utilise ce script :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php
switch(strrchr(basename($Fichier_a_telecharger), "." )) {
	case ".gz": $type = "application/x-gzip"; break;
	case ".tgz": $type = "application/x-gzip"; break;
	case ".zip": $type = "application/zip"; break;
	case ".pdf": $type = "application/pdf"; break;
	case ".png": $type = "image/png"; break;
	case ".gif": $type = "image/gif"; break;
	case ".jpg": $type = "image/jpeg"; break;
	case ".txt": $type = "text/plain"; break;
	case ".htm": $type = "text/html"; break;
	case ".html": $type = "text/html"; break;
	default: $type = "application/octet-stream"; break;
}
 
header("Content-disposition: attachment; filename=$Fichier_a_telecharger" );
header("Content-Type: application/force-download" );
header("Content-Transfer-Encoding: $type\n" ); // Surtout ne pas enlever le \n
header("Content-Length: ".filesize($chemin . $Fichier_a_telecharger));
header("Pragma: no-cache" );
header("Cache-Control: must-revalidate, post-check=0, pre-check=0, public" );
header("Expires: 0" );
readfile($chemin . $file);
?>

Mais lorsque je l'utilise dans une page, comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="telecharger.php?file='wall2.jpg'&chemin='images/'">Test</a>

. Cela télécharge le fichier "telecharger.php" au lieu de mon image.

J'aimerai savoir si quelqu'un avait un solution. Merci.

[sabotage]

Ou sont définies les variables ?

[Jaack]

Enfaite, je ne connais rien au php, mais j'aimerais utiliser ce script.
Pourrais tu donc, m'expliquer ce que tu entends par "définir une variable" ?

[sabotage]

Par exemple $Fichier_a_telecharger ca vaut quoi dans ton script ?
Dans ce que tu nous montres, cette variable ne reçoit pas de valeur.

Au passage quand même, ton script est un trou de sécurité énorme : il permet le téléchargement de n'importe quel fichier du serveur web (et meme potentiellement au déjà), y compris des fichiers de mot de passe.
Le chemin doit être inscrit en dur dans le script et non passé comme paramètre dans l'url (ou alors il faut le controler très précisemment).

[Jaack]

Tu connaitrais pas une autre façon de faire ça ?

Et $fichier a télécharger est définie non ?
$fichieratelecharger=filename..

[sabotage]

Et $fichier a télécharger est définie non ?
$fichieratelecharger=filename..

Ce n'est pas ce qui est écris dans ton script.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php
$Fichier_a_telecharger = str_replace(array(' ','`','"','\'','\\','/'),'',$_GET['file']);
$chemin ="images/";

[Jaack]

Merci, ca marche mais je ne peux pas lire l'image..

[sabotage]

ouvre le fichier obtenu dans un editeur de texte, il doit y avoir une erreur PHP au début.

[Jaack]

Si tu parle du fichier telecharger.php il n'y a pas d'erreur . et dans le fichier .jpg bein y'a rien dedans.

[sabotage]

Sur ta derniere ligne ce n'est pas $file mais $Fichier_a_telecharger

[Jaack]

Ohh !! Merci beaucoup ! Est ce que tu serais comment sécuriser un peu le script ? Stp et encore merci

[stealth35]

t'as quelle version de php ?

[Jaack]

5.3.2-1ubuntu4.5

[stealth35]

5.3.2-1ubuntu4.5

pour l'extension du fichier utilise pathinfo, pour le mime fileinfo

[stealth35]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ext = pathinfo($monfichier, PATHINFO_EXTENSION);
$mime = finfo_file(finfo_open(FILEINFO_MIME), $monfichier);

[Jaack]

Je met ça à la place de Fichier à télécharger et chemin ?

Je suis vraiment débutant, désolé de mon incompréhension..

[stealth35]

Je met ça à la place de Fichier à télécharger et chemin ?

Je suis vraiment débutant, désolé de mon incompréhension..

oui

[Jaack]

J'aimerais encoer quelques explication, désolé ^^.
Déja le quel d'entre les deux est le chemin ?
Ensuite quesqu'appelle la variable "PATINFO EXTENSION" ?

Merci de ton aide !

[stealth35]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$type = finfo_file(finfo_open(FILEINFO_MIME), $chemin . $Fichier_a_telecharger);
 
header("Content-disposition: attachment; filename=$Fichier_a_telecharger" );
header("Content-Type: application/force-download" );
header("Content-Transfer-Encoding: $type\n" ); // Surtout ne pas enlever le \n
header("Content-Length: ".filesize($chemin . $Fichier_a_telecharger));
readfile($chemin . $chemin . $Fichier_a_telecharger);

[Jaack]

Merci beaucoup tout les deux !!
Pour ceux qui voudrait le code en entier :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
$Fichier_a_telecharger = str_replace(array(' ','`','"','\'','\\','/'),'',$_GET['file']);
$chemin ="images/";
switch(strrchr(basename($Fichier_a_telecharger), "." )) {
	case ".png": $type = "image/png"; break;
	case ".gif": $type = "image/gif"; break;
	case ".jpg": $type = "image/jpeg"; break;
	default: $type = "application/octet-stream"; break;
}
 
$type = finfo_file(finfo_open(FILEINFO_MIME), $chemin . $Fichier_a_telecharger);
 
header("Content-disposition: attachment; filename=$Fichier_a_telecharger" );
header("Content-Type: application/force-download" );
header("Content-Transfer-Encoding: $type\n" ); // Surtout ne pas enlever le \n
header("Content-Length: ".filesize($chemin . $Fichier_a_telecharger));
readfile($chemin . $Fichier_a_telecharger);
?>