script php annulant les effets de deny from all

Version imprimable

Bonjour,
Afin de protéger des données, j'ai dans un dossier un htaccess avec deny from all

Pour afficher un fichier j'appelles le fichier
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 <?php session_start(); if (session_is_registered("bonne")){} else { header("Location:index.php?erreur=intru"); exit; } include("interdit/conf.php"); $url=str_replace('/','',$_GET['url']); readfile($adresse_dossier.$dossier_prof.$url); ?>
Avec la ligne
Code:

1 2 3 $visualisez_doc_1='<a target="_blank" href="document.php?url='.$A_doc_1.'">'.$voir_doc.'</a>';
Or les fichiers aux extensions images (jpg, gif,..) s'ouvre et sont lisibles les autre (doc, exl, ..) non.

Auriez vous une solution.

Merci pour vos réponses.

.

02/05/2010, 18h34
sabotage

qu'obtiens-tu quand ca ne fonctionne pas ?
02/05/2010, 18h43
anca2

j'obtiens ceci!! avec un fichier doc

ÐÏà¡±á>þÿ !#þÿÿÿ ŠªžžŠŠ%ªªªŠ žŠžŠêªŠêª@ªêžžêŠ~ {ìw…Ê²´f”êê;0kê™”™êª²²žžžž

sur une page avec texte lisible qui est contenu dans le fichier
02/05/2010, 19h28
julp

Par défaut un script PHP émet un entête Content-type de valeur text/html (configurable par la directive default_mimetype) or ce serait en contradiction totale avec le type réel du fichier. Ce qui fait que tout est affiché comme du HTML. Il faudrait en émettre un (fileinfo) qui soit adapté d'autant plus qu'avec une implémentation comme celle-ci le client est dans l'incapacité d'en deviner une (à quelques exceptions près).

PS : session_is_registered est dépréciée
02/05/2010, 19h46
anca2

Merci pour la réponse.

y a t'il une solution

Il faut tout écrire quoi :aie:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 $path = $adresse_dossier . $dossier_prof . str_replace('/','',$_GET['url']); if (is_file($path)) { /*if (extension_loaded('fileinfo')) { $finfo = new finfo(FILEINFO_MIME); $type = $finfo->file($path); } else {*/ $type = mime_content_type($path); /*}*/ header('Content-type: ' . $type); readfile($path); } else { # ... }
(non testé)

Mais il faudrait ajouter des contrôles dans ce script (fichier inexistant, s'assurer de ne pas servir un fichier non voulu - script notamment, gestion de cache, ...).

02/05/2010, 23h34
anca2

OK ça marche.

Un grand merci.:ccool: