Discussion :

[flipflip]

Bonjour à tous.
Je rencontre un problème de configuration au niveau de mon serveur. En gros si je lance via mon navigateur un fichier qui se nomme test.php.jpg et qui contient

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php
echo 'blabla';
?>

Alors celui-ci est exécuté comme du php et non comme une image.

Je suis sur du Debian 4 avec Apache en version 2.2.3 et php5.2.0. D'après mes recherches c'est un problème du côté d'apache mais je n'ai rien trouvé de bien clair à ce niveau.

Vous avez une idée ?

Merci d'avance.

[Plorf]

Quel est l'interêt de faire un fichier .php.jpg ??

Tu peux cependant faire directement un fichier .php qui te retourne une image (par exemple depuis uen base de donnée)

je regarde si je retrouves le bout de code le permettant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
	if($id) 
	{
		//please change the server name username and password according to your mysql server setting
		$mysql_server="loaclhost";
		$mysql_username="root";
		$mysql_password="dbpass20";
		$mysql_database="rnr";
		//connect to database using above settings
		@MYSQL_CONNECT("localhost",$mysql_username,$mysql_password);
		@mysql_select_db("rnr");	
		//select the picture using the id
		$query = "select bin_data,filetype from ads where id=$id";
		//execute the query
		$result = @MYSQL_QUERY($query);
		//get the picture data which will be binary
		$data = @MYSQL_RESULT($result,0,"bin_data");
		//get the picture type. It will change according to file extension it may be either gif or jpg
		$type = @MYSQL_RESULT($result,0,"filetype");
		//send the header of the picture we are going to send
		Header( "Content-type: $type");
		//send the binary data
		echo $data;
	};
?>

sources : http://www.developerfusion.com/code/...from-database/

[flipflip]

En fait j'ai oublié de donner une information. Je me pose cette question suite à la découverte d'une image uploadé par un utilisateur portant un nom .php.jpg. L'utilisateur n'a pas été plus loin mais après des tests que j'ai fais, les fichiers unnom.php.jpg sont exécuté comme du php.

Mon but n'est pas d'avoir un fichier php qui me renvoie une image mais tout simplement d'empêcher qu'une image uploadé avec un comme nom monfic.php.jpg soit exécuté.

Edit : c'est la notion de multi-extension...

[flipflip]

pour le moment j'ai mis ça dans mon fichier de config

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
        <Directory /dirweb/uploads>
                SetHandler core
                RemoveType .php
        </Directory>

Les fichiers nom.php.jpg ne sont plus exécuté mais proposé au téléchargement et comme dans ce fichier il n'y a pas lieux d'avoir des fichiers php je m'en tape. Au contraire je ne sais pas si c'est très propre comme comportement.

[Plorf]

Hummm
Il s'agit ptête tout simplement d'un screenshot ?

Mais sinon, au niveau de l'upload il faut faire des vérifications, tel que le type de fichier.

[_Mac_]

Ta modif (RemoveType) me semble correcte. Sinon, dans la config Apache, vraisemblablement dans un .htaccess à la racine du site ou dans le VH, essaie en ajoutant ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Options -MultiViews

Je pense que le fait que l'extension .php.jpg soit traitée comme une image vient de la négociation de contenu d'Apache : quand c'est activé, si Apache ne trouve pas exactement le fichier que tu demandes, il cherche d'autres fichiers avec un nom approchant suivant certaines règles. C'est possible que l'une d'elles lui fasse exécuter le .php.jpg comme si c'était un .php simple.

[flipflip]

Il s'agit ptête tout simplement d'un screenshot ?

Ca pourrait être le pape que sa changerais rien au problème. Ce n'est pas la photo qui me poste problème, c'est le fait que la soit disant photo est exécuté comme du php.

_Mac_, dans la config du vhost j'ai déjà essayé -MultiViews mais sans succès.