Bonjour a tous et toutes.
Je suis le fondateur d'un nouveau type de réseau-social évolutif.
Je donne la possibilité aux membres d'envoyer sur le serveur des fichiers allant jusqu'à 32 Mo.
Mon problème est le suivant, pour évité les pirates en tout genre (comme moi ) je voudrai forcer le download de tout fichier.
De cette façon la brèche existante se refermera.
De plus je ne sais pas comment mis prendre pour empêcher l'ouverture d'une page tierce tel que google ou LePetitPirateTropMalin par injection GET.
Voici la source actuelle
// infos du fichier $name = $_GET['name'].'; $fichier = $_GET['name']; $nom_fichier = strrchr($fichier, 'files/'); // téléchargement du fichier header('Content-disposition: attachment; filename='.$nom_fichier); header('Content-Type: application/force-download'); header('Content-Transfer-Encoding: fichier'); header('Content-Length: '.filesize($fichier)); header('Pragma: no-cache'); header('Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0'); header('Expires: 0'); readfile($fichier);