Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[PHP] Faille dans mon code ! (telecharger.php)


Messages recommandés

Posté(e) (modifié)

Bonjour, je vous explique mon probléme, alors j'ai trouver sur internet un script php pour comptabiliser les téléchargements.

Comme ca, il sufit de taper telecharger.php?fichier=icilenomdufichier.wmv

 

Le script va chercher les fichiers dans un dossier choisis au préalable. Mais seulement le problème est celui-ci :

Si quelqu'un de mal intentioné veut télécharger mes fichiers php dans d'autres répertoires il lui suffit de faire ceci par exemple

telecharger.php?fichier=../../index.php

 

:P

 

Je ne sais pas quoi changer dans le code pour empecher ça, je suis vraiment embeté par ceci. Si quelqu'un a une idée de comment faire ça serait très simpa :P

 

 

Voici le code source de mon fichier telecharger.php

 

 

### Script configuration
$conf['host'] = 'mmmmmmmmmm';
$conf['base'] = 'mmmmmmm';
$conf['login'] = 'mmmmm';
$conf['password'] = 'mmmm';
// Path of the files;
$path = "/homepages/htdocs/downloads/";

function download($chemin,$fichier){
$length = filesize("$chemin/$fichier");
header("Content-Type: application/force-download; name=\"$fichier\"");
header("Content-Transfer-Encoding: binary");
header("Content-Length: $length");
header("Content-Disposition: attachment; filename=\"$fichier\"");
header("Expires: 0");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
readfile("$chemin/$fichier");
}

function err_msg($text) {
$out = '<center>'."\n";
$out .= '<br><br><br>'."\n";
$out .= '<font face="Arial, Helvetica" color="#D20000" size="2"><b>'.$text.'</b></font>'."\n";
$out .= '</center>';
die($out);
}

$file = ( isset($_GET['file']) && $_GET['file']!='' ) ? $_GET['file'] : null;
$request = "select * FROM files WHERE nom LIKE '$file'";

if(!$file){
err_msg('Spécifiez un fichier <br>('.$_SERVER['PHP_SELF'].'?file=monfichier)');
}elseif(!is_file($path.$file)){
err_msg('Fichier introuvable');
}

$date = date("Y-m-d H:i:s");

### Is the file already in the db ?
$db = mysql_connect($conf['host'], $conf['login'], $conf['password']);
mysql_select_db($conf['base'],$db);
$req = mysql_query($request);


$in_db = @mysql_num_rows($req);

### The file has not been downloaded yet
if(!$in_db){

$sql = "INSERT INTO files (ID, nom, downloads, date) Values ('', '$file', '1', '$date')";

### Already downloaded
}else{

$records = mysql_fetch_array($req);
$rec_download = ($records['downloads']+1);

$sql = "UPDATE files SET downloads='$rec_download', date='$date' WHERE nom='$file'";
}

$db = mysql_connect($conf['host'], $conf['login'], $conf['password']);
mysql_select_db($conf['base'],$db);
$result = mysql_query($sql);

### Send file
download($path,$file);

mysql_close();

Modifié par dimi

Posté(e)

A mon avis il suffirait d'éviter de faire confiance aveuglément à la variable d'URL...

Tu devrais traiter cette variable (supprimer les sous-répertoires ?) ou n'en conserver que la partie "nom du fichier"...

Tu peux même éventuellement limiter les choses que tu laisses en téléchargement en référençant chacune de ces choses en base de données et en n'autorisant que le transfert des fichiers dont le nom est présent en base... comme ça, plus de problème !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...