Jump to content
Sign in to follow this  
Foxvirus

Dossier download possible ?

Rate this topic

Recommended Posts

Bonjour les HUB



Aujourd'hui j'ai un problème mais un gros



je réalise un projet mais je bloque sur un problème de sécurité.



Mon projet et un site qui scan les fichier (tout type d’extension même le PHP et HTML) pour voir si il contient pas de virus sur ça j'ai pas de problème



Mais mon problème sur le téléchargement lien d'exemple



site.com/download.php?id=5g5fe9



il le télécharge le php comme je veux


mais le problème dans tout ça c'est le dossier download



site.com/download/teste.php



il m’exécute le php en tant que page web mais pas en direct téléchargement


mais je veux que la page index.php reste la pour rediriger les personne qui vont dans se dossier



------------- PETIT UP -----------------




J'ai mis un .HTACCESS avec



Deny From All

Mais le problème j'arrive a le contourné normal ?



car normalement je devrait pas réussi a avoir cette page (/scriptpourdétruireunsite.php) ?


Edited by Foxvirus

Share this post


Link to post
Share on other sites

Il est logique que la source d'un fichier php ne puisse pas être lue... Apache va appeler l'interpréteur php et ne t'afficher que le résultat de l'interprétation.



Imagine si le contraire était possible : tu pourrais très -trop- facilement pirater le contenu d'un site et découvrir tous les mots de passes d'accès aux bases par exemple.



Dans ton premier exemple, tu appelles le fichier download.php qui va être interprété par apache, s'exécuter et éventuellement t'afficher la source du fichier dont tu donnes les références en paramètre.


Dans le second cas, c'est teste.php qui va être interprété !


Share this post


Link to post
Share on other sites

Oui mais le donwload.php c'est pour téléchargé le teste.php dans download mais vue que j'ai mis un



Deny From All

dans le dossier download normal que j'ai toujours accès au fichier qu'il se trouve dedans ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...