Aller au contenu

Dossier download possible ?


Foxvirus

Sujets conseillés

Bonjour les HUB



Aujourd'hui j'ai un problème mais un gros



je réalise un projet mais je bloque sur un problème de sécurité.



Mon projet et un site qui scan les fichier (tout type d’extension même le PHP et HTML) pour voir si il contient pas de virus sur ça j'ai pas de problème



Mais mon problème sur le téléchargement lien d'exemple



site.com/download.php?id=5g5fe9



il le télécharge le php comme je veux


mais le problème dans tout ça c'est le dossier download



site.com/download/teste.php



il m’exécute le php en tant que page web mais pas en direct téléchargement


mais je veux que la page index.php reste la pour rediriger les personne qui vont dans se dossier



------------- PETIT UP -----------------




J'ai mis un .HTACCESS avec



Deny From All

Mais le problème j'arrive a le contourné normal ?



car normalement je devrait pas réussi a avoir cette page (/scriptpourdétruireunsite.php) ?


Modifié par Foxvirus
Lien vers le commentaire
Partager sur d’autres sites

Il est logique que la source d'un fichier php ne puisse pas être lue... Apache va appeler l'interpréteur php et ne t'afficher que le résultat de l'interprétation.



Imagine si le contraire était possible : tu pourrais très -trop- facilement pirater le contenu d'un site et découvrir tous les mots de passes d'accès aux bases par exemple.



Dans ton premier exemple, tu appelles le fichier download.php qui va être interprété par apache, s'exécuter et éventuellement t'afficher la source du fichier dont tu donnes les références en paramètre.


Dans le second cas, c'est teste.php qui va être interprété !


Lien vers le commentaire
Partager sur d’autres sites

Oui mais le donwload.php c'est pour téléchargé le teste.php dans download mais vue que j'ai mis un



Deny From All

dans le dossier download normal que j'ai toujours accès au fichier qu'il se trouve dedans ?

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...