Dossier download possible ?

[Foxvirus]

Bonjour les HUB

Aujourd'hui j'ai un problème mais un gros

je réalise un projet mais je bloque sur un problème de sécurité.

Mon projet et un site qui scan les fichier (tout type d’extension même le PHP et HTML) pour voir si il contient pas de virus sur ça j'ai pas de problème

Mais mon problème sur le téléchargement lien d'exemple

site.com/download.php?id=5g5fe9

il le télécharge le php comme je veux

mais le problème dans tout ça c'est le dossier download

site.com/download/teste.php

il m’exécute le php en tant que page web mais pas en direct téléchargement

mais je veux que la page index.php reste la pour rediriger les personne qui vont dans se dossier

------------- PETIT UP -----------------

J'ai mis un .HTACCESS avec

Deny From All

Mais le problème j'arrive a le contourné normal ?

car normalement je devrait pas réussi a avoir cette page (/scriptpourdétruireunsite.php) ?

Edited July 3, 2014 by Foxvirus

[Dan]

Il est logique que la source d'un fichier php ne puisse pas être lue... Apache va appeler l'interpréteur php et ne t'afficher que le résultat de l'interprétation.

Imagine si le contraire était possible : tu pourrais très -trop- facilement pirater le contenu d'un site et découvrir tous les mots de passes d'accès aux bases par exemple.

Dans ton premier exemple, tu appelles le fichier download.php qui va être interprété par apache, s'exécuter et éventuellement t'afficher la source du fichier dont tu donnes les références en paramètre.

Dans le second cas, c'est teste.php qui va être interprété !

[Foxvirus]

Oui mais le donwload.php c'est pour téléchargé le teste.php dans download mais vue que j'ai mis un

Deny From All

dans le dossier download normal que j'ai toujours accès au fichier qu'il se trouve dedans ?