Discussion :

[toams69]

Voila j'ai une page ou je recupere par la methode get le repertoire aue j essaye de lister,
j' ai tenter de proteger dite moi ce que vous en pensez. Est ce possible de revenir a la racine vu le str_replace ?
Auquel cas comment proteger ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
function listdir($path)
{
  $real_path = 'images'.$path;
  $real_path = str_replace('../', '', $real_path);
  if (is_dir($real_path))
  {
    liste le repertoire
   }
}
listdir($_GET['chemin']);

[Thes32]

Bonjour toams69,

pourquoi ne l'envoies tu pas par POST ?

[toams69]

car on clique sur lien <a href> ...

[SirDarken]

Et bien tu peux modifier cela

Au lieu de laisser un lien tu génére des formulaires avec des boutons , voir même des boutons images si l'aspect design est important.

[toams69]

Merci je v essayer tout ca

[kaymak]

Bonjour toams69,

pourquoi ne l'envoies tu pas par POST ?

Ce qui ne modifierais aucunement la problématique de départ. A savoir comment s'assurer que le chemin n'est pas bidouiller par l'utilisateur.

Pour cela, tu pourrais faire un realpath du chemin reçu, et vérifier que celui est bien contenu dans la racine des tes images.

Je m'explique.
Si racine = /home/somesite/www/mes_images/
Si $_GET["chemin"] = ./some_dir/in_my_pictures/
Alors realpath = /home/somesite/www/mes_images/some_dir/in_my_pictures/

cependant,
Si $_GET["chemin"] = ../../../../var/log/
Alors realpath = /var/log/

On peut donc faire un test simple de chaîne de caractères pour savoir si racine est contenu dans $_GET["chemin'] à l'endroit attendu.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if( substr($realpath, 0, strlen($racine)) == $racine ){
echo "ok";
}else{
echo "ko";
}

Écris à la volée, il mérite d'être vérifié, mais l'idée est là.

a plus

[SirDarken]

En post au pire on peut utiliser un champ masqué, pas besoin de demander au visiteur le chemin des photos.

On génère dynamiquement la liste des galleries possibles et hop réglé.

A moins qu'on puisse modifier un envoie par Post, ca je ne le sais pas.

[kaymak]

En post au pire on peut utiliser un champ masqué, pas besoin de demander au visiteur le chemin des photos.

On génère dynamiquement la liste des galleries possibles et hop réglé.

A moins qu'on puisse modifier un envoie par Post, ca je ne le sais pas.

Tout comme on peut bidouiller les cookies.
Ni le get ni le post ne sont fiables.
C'est la seule certitude que tu peux avoir.

[sabotage]

GET et POST ont au final le meme niveau de sécurité.

Il faut bien comprendre que le formulaire HTML est entierement sur le navigateur du client.
Celui-ci peut modifier n'importe quoi dedans, y compris les valeurs des champs cachés et renvoyer le tout vers le serveur.

Par exemple si je propose une liste déroulante limitée a certains éléments à l'utilisateur, je dois vérifier a l'arrivée que l'élément qu'il renvoi fait bien parti de ceux auxquels il doit avoir accès.

[SirDarken]

Et bien merci de l'info j'avouerai que je suis un peu ignorant pour le coup.

[Thes32]

Pour cela, tu pourrais faire un realpath du chemin reçu, et vérifier que celui est bien contenu dans la racine des tes images.

L'utilisateur peut directement écrire le chemin dans le navigateur...

Dans ce cas l'utilisation d'un .htacess s'avère nécessaire, ainsi les répertoires sensibles pourront être protégé contre toute tentative de pénetration.

[kaymak]

L'utilisateur peut directement écrire le chemin dans le navigateur...

Dans ce cas l'utilisation d'un .htacess s'avère nécessaire, ainsi les répertoires sensibles pourront être protégé contre toute tentative de pénetration.

Euh oui...

M'enfin le htaccess ne répond en rien au problème

Et puis il existe un monde en dehors de la racine web