FORUM Tom's Hardware » Programmation » PHP & MySQL & ASP » [PHP] Faille dans mon code ! (telecharger.php)
 

[PHP] Faille dans mon code ! (telecharger.php)

Il y a 158 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici
Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : [PHP] Faille dans mon code ! (telecharger.php)
 
dimi98
Plus d'informations
n°34778
18-08-2007 à 08:58:31

Bonjour, je vous explique mon probléme, alors j'ai trouver sur internet un script php pour comptabiliser les téléchargements.
Comme ca, il sufit de taper telecharger.php?fichier=icilenomdufichier.wmv
 
Le script va chercher les fichiers dans un dossier choisis au préalable. Mais seulement le problème est celui-ci :
Si quelqu'un de mal intentioné veut télécharger mes fichiers php dans d'autres répertoires il lui suffit de faire ceci par exemple
telecharger.php?fichier=../../index.php
 
 :??:  
Je ne sais pas quoi changer dans le code pour empecher ça, je suis vraiment embeté par ceci. Si quelqu'un a une idée de comment faire ça serait très simpa :)
 
Voici le code source de mon fichier telecharger.php
 

Code :
  1. ### Script configuration
  2. $conf['host'] = 'mmmmmmmmmm';
  3. $conf['base'] = 'mmmmmmm';
  4. $conf['login'] = 'mmmmm';
  5. $conf['password'] = 'mmmm';
  6. // Path of the files;
  7. $path = "/homepages/htdocs/downloads/";
  9. function download($chemin,$fichier){
  10.     $length = filesize("$chemin/$fichier" );
  11.     header("Content-Type: application/force-download; name=\"$fichier\"" );
  12.     header("Content-Transfer-Encoding: binary" );
  13.     header("Content-Length: $length" );
  14.     header("Content-Disposition: attachment; filename=\"$fichier\"" );
  15.     header("Expires: 0" );
  16.     header("Cache-Control: no-cache, must-revalidate" );
  17.     header("Pragma: no-cache" );
  18.     readfile("$chemin/$fichier" );
  19. }
  21. function err_msg($text) {
  22.     $out = '<center>'."\n";
  23.     $out .= '<br><br><br>'."\n";
  24.     $out .= '<font face="Arial, Helvetica" color="#D20000" size="2"><b>'.$text.'</b></font>'."\n";
  25.     $out .= '</center>';
  26.     die($out);
  27. }
  29. $file = ( isset($_GET['file']) && $_GET['file']!='' ) ? $_GET['file'] : null;
  30. $request = "select * FROM files WHERE nom LIKE '$file'";
  32. if(!$file){
  33.     err_msg('Spécifiez un fichier <br>('.$_SERVER['PHP_SELF'].'?file=monfichier)');
  34. }elseif(!is_file($path.$file)){
  35.     err_msg('Fichier introuvable');
  36. }
  38. $date = date("Y-m-d H:i:s" );
  40. ### Is the file already in the db ?
  41. $db = mysql_connect($conf['host'], $conf['login'], $conf['password']);
  42. mysql_select_db($conf['base'],$db);
  43. $req = mysql_query($request);
  46. $in_db = @mysql_num_rows($req);
  48. ### The file has not been downloaded yet
  49. if(!$in_db){
  51.     $sql = "INSERT INTO files (ID, nom, downloads, date) Values ('', '$file', '1', '$date')";
  53. ### Already downloaded
  54. }else{
  56.     $records = mysql_fetch_array($req);
  57.     $rec_download = ($records['downloads']+1);
  58.    
  59.     $sql = "UPDATE files SET downloads='$rec_download', date='$date' WHERE nom='$file'";
  60. }
  62. $db = mysql_connect($conf['host'], $conf['login'], $conf['password']);
  63. mysql_select_db($conf['base'],$db);
  64. $result = mysql_query($sql);
  66. ### Send file
  67. download($path,$file);
  69. mysql_close();

KangOl
Profil : Pointeur
Plus d'informations
n°34782
18-08-2007 à 12:19:18

ligne 37, faut rajouter des controles
1/ que l'on ne tente pas de télécharger le fichier "telecharger.php" lui meme
2/ que le nom de fichier ne contienne pas "/" ou "\"


---------------
Da Bidz Triad©®™: Bidz Interceptor
.:: Smileyz version 4.2 [050625]::. -- Code source disponible sous licence GPL.
[u

Aller à :
Ajouter une réponse
  FORUM Tom's Hardware » Programmation » PHP & MySQL & ASP » [PHP] Faille dans mon code ! (telecharger.php)
 

Plan du forum
Forum MesDiscussions.Net, Version 2007.1.2
© 2000-2007 No1Dev
Page générée en 0.304 secondes
Annonces Google
Produits relatifs
Publicité
Sujets relatifs
voir tout
Actualités relatives
Les dernières actualités
voir tout
Les derniers tests
voir tout
Les ressources relatives
Les téléchargements