Discussion :

[GouKen]

Bonjour,

j'essaie de masquer l'url complète d'un fichier cependant je n'y arrive pas.
Je dispose de plusieurs dossiers :

C:\...\wamp\www\mon_site\inc\download.php (chemin du fichier download.php appelé lorsque je souhaite télécharger un fichier)

Voici une partie de son contenu:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
		$sql = 'SELECT url
			FROM `'.$db['t_ctrl'].'`
			WHERE id_controle =\''.$id_ctrl.'\'';
		$ans = mysql_query($sql);
		$row = mysql_fetch_array($ans);
		$r_url = $row['url']; // url du fichier
		echo $r_url;
 
        header("Content-type: application/force-download");
        header("Content-Length: ".$r_url);
        header("Content-Disposition: attachment; filename=".basename($r_url);
        readfile($r_url);

$r_url = docs/rapports/2009-07-23_1_2.pdf

et mon dossier ou se trouve le fichier est :
C:\...\wamp\www\mon_site\docs\rapports\2009-07-23_1_2.pdf

Lorsque je clique sur le lien, j'obtiens un fichier docs_rapports_2009-07-23_1_2.pdf qui n'est pas le réel fichier pdf, mais qui contient le code source php de la page courante..

et je trouve dans celui ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<b>Warning</b>:  readfile(2009-07-23_1_2.pdf) [<a href='function.readfile'>function.readfile</a>]: failed to open stream: No such file or directory in <b>C:\Program Files\Wamp\www\mon_site\inc\download.php</b> on line <b>38</b>

[sabotage]

es-tu sur de la valeur de ton $r_url ?
parce que le chemin que tu nous indique, n'est celui dans l'erreur.

sinon pourquoi tu mets le chemin dans l'en-tête content-length ?

[GouKen]

oui, la valeur de $r_url est la bonne,
ensuite j'ai modifié le header de content-length comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

header("Content-Length: filesize($r_url)");

mais ça ne change rien

[sabotage]

oui, la valeur de $r_url est la bonne,

oui enfin si readfile() ne trouve pas le fichier c'est que ton chemin n'est pas si bon que ca
D'ailleurs si ton fichier php est dans "inc", ca donnerait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

readfile('/' . $r_url);

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

readfile('../' . $r_url);

[GouKen]

J'ai essayé les deux versions, et rien n'y fait..
j'obtient respectivement:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<b>Warning</b>:  readfile(/docs/rapports/2009-07-23_1_2.pdf) [<a href='function.readfile'>function.readfile</a>]: failed to open stream: No such file or directory in <b>C:\Program Files\Wamp\www\mon_site\inc\download.php</b> on line <b>38</b><br />

et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<b>Warning</b>:  readfile(../docs/rapports/2009-07-23_1_2.pdf) [<a href='function.readfile'>function.readfile</a>]: failed to open stream: No such file or directory in <b>C:\Program Files\Wamp\www\mon_site\inc\download.php</b> on line <b>38</b><br />

j'ai essayé en remplaçant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

readfile('/' . $r_url);

par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

readfile('C:/Program Files/Wamp/www/mon_site/' . $r_url);

et la il me transmet le fichier, cependant lorsque je l'ouvre avec un editeur de texte (le fichier faisait 8 octets et j'y avais inscrit 'coucou!!'), je retrouve le code de la page courante, et en plein milieu : 'coucou!!' ...

de plus, lorsque je fais un simple test sur la taille du fichier, il me répond bien que le fichier a une taille de 8.

[sabotage]

A ce moment la fait comme ca

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

readfile($_SERVER['DOCUMENT_ROOT'] .'/'. $r_url);

je retrouve le code de la page courante, et en plein milieu : 'coucou!!' ...

le code de la page courante ?

[Thes32]

salut,
y a un script pareil à la faq http://php.developpez.com/faq/?page=...rotectdownload

[GouKen]

ouais j'ai déjà essayé en reprenant ce script ça ne fonctionne pas..

et concernant le code, le fichier que je télécharge contient bien le mot 'coucou!!' que j'ai mis mais autour j'ai :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
</p></div>coucou!!
		<div id="pied_de_page"> ...

ce qui signifique qu'il doit y avoir un problème ici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
        header("Content-type: application/force-download");
        header("Content-Length: ".$r_url);
        header("Content-Disposition: attachment; filename=".basename($r_url);

mais je n'arrive pas à trouver..

[sabotage]

Comment tu passes de ta page courante à la page de telechargement ?

[Montor]

tu peux ajouter un fichier .htaccess dans le dossier racine

[GouKen]

je passe de la page courante à la page de téléchargement du fichier simplement par un lien download.php?f=[id_du_fichier]

[sabotage]

Tu pourrais nous mettre un peu plus de code parce que je vois pas comment du code HTML arrive dans ton page download.php.