Aller au contenu
Foxvirus

Dossier download possible ?

Noter ce sujet :

Recommended Posts

Bonjour les HUB



Aujourd'hui j'ai un problème mais un gros



je réalise un projet mais je bloque sur un problème de sécurité.



Mon projet et un site qui scan les fichier (tout type d’extension même le PHP et HTML) pour voir si il contient pas de virus sur ça j'ai pas de problème



Mais mon problème sur le téléchargement lien d'exemple



site.com/download.php?id=5g5fe9



il le télécharge le php comme je veux


mais le problème dans tout ça c'est le dossier download



site.com/download/teste.php



il m’exécute le php en tant que page web mais pas en direct téléchargement


mais je veux que la page index.php reste la pour rediriger les personne qui vont dans se dossier



------------- PETIT UP -----------------




J'ai mis un .HTACCESS avec



Deny From All

Mais le problème j'arrive a le contourné normal ?



car normalement je devrait pas réussi a avoir cette page (/scriptpourdétruireunsite.php) ?


Modifié par Foxvirus

Partager ce message


Lien à poster
Partager sur d’autres sites

Il est logique que la source d'un fichier php ne puisse pas être lue... Apache va appeler l'interpréteur php et ne t'afficher que le résultat de l'interprétation.



Imagine si le contraire était possible : tu pourrais très -trop- facilement pirater le contenu d'un site et découvrir tous les mots de passes d'accès aux bases par exemple.



Dans ton premier exemple, tu appelles le fichier download.php qui va être interprété par apache, s'exécuter et éventuellement t'afficher la source du fichier dont tu donnes les références en paramètre.


Dans le second cas, c'est teste.php qui va être interprété !


Partager ce message


Lien à poster
Partager sur d’autres sites

Oui mais le donwload.php c'est pour téléchargé le teste.php dans download mais vue que j'ai mis un



Deny From All

dans le dossier download normal que j'ai toujours accès au fichier qu'il se trouve dedans ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×