Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

[Résolu] erreur 403 même avec readfile

https://forum.phpfrance.com/viewtopic.php?f=8&t=260814

Page 1 sur 1

[Résolu] erreur 403 même avec readfile

Posté : 16 oct. 2011, 18:45
par Texicitys
Bonjour à tous!

J'essaie de protéger mes fichier contre le téléchargement direct. Mes fichiers sont dans le dossier uploads/. voici donc le htacces de ce dossier:

SetEnv PHP_VER 5
SetEnv REGISTER_GLOBALS 0

#Enlever le PHPSESSID dans l'url
SetEnv SESSION_USE_TRANS_SID 0

#REDIRIGER TOUT EN http://WWW.COLLAIDE.COM
RewriteCond %{HTTP_HOST} ^collaide.com$ 
RewriteRule ^(.*)   http://www.collaide.com/$1  [QSA,L,R=301]

#--------------------------------------------------
# Répertoire : /
#--------------------------------------------------

# Le serveur doit suivre les liens symboliques :
Options +FollowSymlinks

# Activation du module de réécriture d'URL :
RewriteEngine on

#--------------------------------------------------
# BLOCKER L ACCES AUX FICHIERS :
#--------------------------------------------------

Deny From All

Voici ensuite mon code pour télécharger les fichiers:
<?php //Création des headers, pour indiquer au navigateur qu'il s'agit d'un fichier à télécharger
		header('Content-Description: File Transfer');
		header('Content-Type: application/octet-stream');
  		header('Content-Disposition: attachment; filename="'.basename($row_dl_work['doc_name_serv']).'"'); //Nom du fichier
		header('Content-Transfer-Encoding: binary'); //Transfert en binaire (fichier)
		header('Expires: 0');
		header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
		header('Pragma: public');
  		header('Content-Length: '.$row_dl_work['doc_size']); //Taille du fichier
 
		//Envoi du fichier dont le chemin est passé en paramètre
  		readfile($ip_serv.'uploads/'.htmlspecialchars($row_dl_work['doc_name_serv'])); // redirection vers le téléchargement
		exit;

Et lorsque je télécharge un fichier et l'ouvre avec un éditeur de texte, voici ce que j'obtiens:
<?php <br />
<b>Warning</b>:  readfile(http://www.collaide.com/uploads/Collaide_dfot_nutrition.pdf) [<a href='function.readfile'>function.readfile</a>]: failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden
 in <b>/homez.367/collaide/www/travaux/hitcounter.php</b> on line <b>40</b><br />

Comment je peux faire pour passer cette sécurité 403 sur le dossiers uploads??

Merci :)

Tex

Re: erreur 403 même avec readfile

Posté : 16 oct. 2011, 19:43
par Ryle
Quand dans ton htaccess tu spécifies un deny all, tu interdits l'accès aux fichiers de ce répertoire par des demandes http. Pour lire le fichier et le transmettre, il faut donc passer par le système de fichier et non par une url (qui sera refusée).

A mon avis, ton problème vient de la façon dont tu essayes de lire le fichier... je pense que ta variable $ip_serv contient l'ip du serveur ou le nom de domaine et probablement le protocole http, et c'est cela qui pose problème. Il faudrait utiliser un chemin relatif pour ouvrir le fichier plutôt qu'une url :)

Re: erreur 403 même avec readfile

Posté : 17 oct. 2011, 00:42
par Texicitys
Merci beaucoup pour ta réponse!

Je viens de tester et c'est effectivement cela qui bloquait!!

Merci!

Amicalement,
Tex
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/