script php annulant les effets de deny from all

**anca2** · 02/05/2010, 18h29

Bonjour,
Afin de protéger des données, j'ai dans un dossier un htaccess avec deny from all

Pour afficher un fichier j'appelles le fichier

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
<?php
session_start();
if (session_is_registered("bonne")){}
else {
header("Location:index.php?erreur=intru");
exit;
}
include("interdit/conf.php");
 
    $url=str_replace('/','',$_GET['url']);
    readfile($adresse_dossier.$dossier_prof.$url);
?>

Avec la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 
$visualisez_doc_1='<a target="_blank" href="document.php?url='.$A_doc_1.'">'.$voir_doc.'</a>';

Or les fichiers aux extensions images (jpg, gif,..) s'ouvre et sont lisibles les autre (doc, exl, ..) non.

Auriez vous une solution.

Merci pour vos réponses.

.

**sabotage** · 02/05/2010, 18h34

qu'obtiens-tu quand ca ne fonctionne pas ?

**anca2** · 02/05/2010, 18h43

j'obtiens ceci!! avec un fichier doc

ÐÏà¡±á>þÿ !#þÿÿÿ ŠªžžŠŠ%ªªªŠ žŠžŠêªŠêª@ªêžžêŠ~ {ìw…Ê²´f”êê;0kê™”™êª²²žžžž

sur une page avec texte lisible qui est contenu dans le fichier

**julp** · 02/05/2010, 19h28

Par défaut un script PHP émet un entête Content-type de valeur text/html (configurable par la directive default_mimetype) or ce serait en contradiction totale avec le type réel du fichier. Ce qui fait que tout est affiché comme du HTML. Il faudrait en émettre un (fileinfo) qui soit adapté d'autant plus qu'avec une implémentation comme celle-ci le client est dans l'incapacité d'en deviner une (à quelques exceptions près).

PS : session_is_registered est dépréciée

**anca2** · 02/05/2010, 19h46

Merci pour la réponse.

y a t'il une solution

**julp** · 02/05/2010, 20h05

Il faut tout écrire quoi

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
$path = $adresse_dossier . $dossier_prof . str_replace('/','',$_GET['url']);
if (is_file($path)) {
    /*if (extension_loaded('fileinfo')) {
        $finfo = new finfo(FILEINFO_MIME);
        $type = $finfo->file($path);
    } else {*/
        $type = mime_content_type($path);
    /*}*/
    header('Content-type: ' . $type);
    readfile($path);
} else {
    # ...
}

(non testé)

Mais il faudrait ajouter des contrôles dans ce script (fichier inexistant, s'assurer de ne pas servir un fichier non voulu - script notamment, gestion de cache, ...).

**anca2** · 02/05/2010, 23h34

OK ça marche.

Un grand merci.

script php annulant les effets de deny from all

Langage PHP

Vue hybride

Discussions similaires

Partager

Partager