Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1458 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Sécurité pour forcer le téléchargement d'une image

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Sécurité pour forcer le téléchargement d'une image

n°2068120
doubrovski
Posté le 05-04-2011 à 12:31:40  profilanswer
 

Bonjour !
Mon niveau en php n'est pas élevé, bien que j'ai lu et relu pas mal de choses avant de poster ce message.
J'avais tenté de demander si mon code était dangereux sur un autre forum. J'ai eu des réponses généralement rassurantes, et pourtant j'avais raison de m'inquiéter, j'ai téléchargé mon index.php en quelques manips dans l'url, alors quelqu'un d'expérimenté en php... je n'ose pas y penser.
 
->Comment sécuriser le script ci dessous qui sert à forcer le téléchargement sur des .png dans un dossier, les deux variables étant transmises par un lien. Tester l'existence, oui, mais ça ne suffit pas puisqu'un index.php ça existe.  
 

Code :
  1. <?php
  2. $filepath = $_GET["filepath"];
  3. $filename = $_GET["filename"];
  4. header("Content-Type: application/force-download" );
  5. header("Content-Transfer-Encoding: image/png\n" );
  6. header("Content-disposition: attachment; filename=$filename" );
  7. header("Content-Length: ".filesize($filepath. $filename));
  8. header("Pragma: no-cache" );
  9. header("Cache-Control: must-revalidate, post-check=0, pre-check=0, public" );
  10. header("Expires: 0" );
  11. readfile($filepath. $filename );
  12. ?>


 
J'ai un début de réponse :

Code :
  1. <?php
  2. $extensions_ok = array (".png" );
  3. if (in_array(strtolower(substr($filename, -4)),$extensions_ok))
  4.    {
  5.    //========= bonne  extention on copie =====
  6.    }
  7. ?>


Bien que je ne vérifie pas le dossier grâce à cela.
 
Merci !

mood
Publicité
Posté le 05-04-2011 à 12:31:40  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Sécurité pour forcer le téléchargement d'une image

 

Sujets relatifs
Modifier le css background-image avec JavascriptTéléchargement d'images pour formulaire de news
Image mouvante derrière une image fixeagrandisseur image / diaporama pour site web
bug d'affichage image[VIEW] > avoir la main d'afficher ou non une image html helper
Signature HTML - aligner image à droiteSécurité des MP sur forum phpBB ?
Problème de positionnement image dans zoneparourir image
Plus de sujets relatifs à : Sécurité pour forcer le téléchargement d'une image


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR