Aller au contenu

Telechargement De Fichier Impossible Via Une Page Php


Messages recommandés

Bonjour,

Pour mon site web, j'ai réalisé une page de téléchargement de fichier.

Quand je l'utilise sur mon site (hébergé chez 1&1), aucun souci, mes fichiers sont bien téléchargés.

Quand je fais la même chose sur mon site mirroir (hébergé sur mon syno), ça ne fonctionne pas.

Il me télécharge la page php, elle même.

Je pense que c'est un problème de configuration (soit du php, soit du syno) lié à la sécurité.

Quelqu'un pourrait-il m'aider ?

Lien vers le commentaire
Partager sur d’autres sites

Oui, mon php est activé.

Dans l'onglet Paramètres PHP :

J'ai coché les options : "Activer le cache PHP" et "Activer la limitation d'accès PHP safe_mode_exec_dir".

D'ailleurs, quasiment toutes les pages de mon site son en php.

Pour le code, il recupère tout bêtement le chemin et le nom du fichier depuis un formulaire.

Il ressemble à ça :

<?php

header("Content-disposition: attachment; filename=$fichier");

header("Content-Type: application/force-download");

header("Content-Transfer-Encoding: binary");

header("Content-Length: ".filesize($chemin.$fichier));

header("Pragma: no-cache");

header("Cache-Control: must-revalidate, post-check=0, pre-check=0, public");

header("Expires: 0");

readfile($chemin.$fichier);

exit();

?>

Lien vers le commentaire
Partager sur d’autres sites

Non, j'ai juste activé l'option mais je ne suis pas allé dans les variables.

Je suppose que je ne peux pas les modifier à distance (file station) et comme je ne suis pas chez moi, il faudra que je vois ça ce soir.

D'après toi, quelle variable pourrait poser problème ?

Lien vers le commentaire
Partager sur d’autres sites

Eh bien celle la justement "safe_mode_exec_dir" qui est faite pour limiter les droits d’exécutions de php dans certains répertoires. Il faut savoir qu'autoriser des commandes systèmes au niveau de PHP ouvre des trous de sécurité... alors attention à tes données.

Et non tu ne pourras pas modifier à distance si tu n'as pas un accès à telnet ou ssh

Patrick

Lien vers le commentaire
Partager sur d’autres sites

Patrick,

J'ai gardé l'option "Activer la limitation d'accès PHP safe_mode_exec_dir" activé car j'ai vu que chez mon hebergeur, la variable était sensiblement la même (/usr/.../bin).

Mais par curiosité, j'ai activé l'option "Activer l'option de configuration PHP register_globals".

Et là, miracle ça fonctionne !

Je ne pensais pas que cette option impacterait mes pages de téléchargement mais apparement si, et tant mieux. Comme ça je peux garder ma sécurité active.

En tout cas, merci pour ton coup de pouce !

mince comment je fais pour clore le sujet ?

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.