Telechargement De Fichier Impossible Via Une Page Php

[Mika91]

Bonjour,

Pour mon site web, j'ai réalisé une page de téléchargement de fichier.

Quand je l'utilise sur mon site (hébergé chez 1&1), aucun souci, mes fichiers sont bien téléchargés.

Quand je fais la même chose sur mon site mirroir (hébergé sur mon syno), ça ne fonctionne pas.

Il me télécharge la page php, elle même.

Je pense que c'est un problème de configuration (soit du php, soit du syno) lié à la sécurité.

Quelqu'un pourrait-il m'aider ?

[PatrickH]

As tu activé PHP ?

Où as tu mis ton fichier PHP ?

Pourrais tu nous donner une idée du code utilisé dans ton fichier?

Patrick

[Mika91]

Oui, mon php est activé.

Dans l'onglet Paramètres PHP :

J'ai coché les options : "Activer le cache PHP" et "Activer la limitation d'accès PHP safe_mode_exec_dir".

D'ailleurs, quasiment toutes les pages de mon site son en php.

Pour le code, il recupère tout bêtement le chemin et le nom du fichier depuis un formulaire.

Il ressemble à ça :

<?php

header("Content-disposition: attachment; filename=$fichier");

header("Content-Type: application/force-download");

header("Content-Transfer-Encoding: binary");

header("Content-Length: ".filesize($chemin.$fichier));

header("Pragma: no-cache");

header("Cache-Control: must-revalidate, post-check=0, pre-check=0, public");

header("Expires: 0");

readfile($chemin.$fichier);

exit();

?>

[PatrickH]

As tu bien renseigné la variable "safe_mode_exec_dir" ?

Patrick

[Mika91]

Non, j'ai juste activé l'option mais je ne suis pas allé dans les variables.

Je suppose que je ne peux pas les modifier à distance (file station) et comme je ne suis pas chez moi, il faudra que je vois ça ce soir.

D'après toi, quelle variable pourrait poser problème ?

[PatrickH]

Eh bien celle la justement "safe_mode_exec_dir" qui est faite pour limiter les droits d’exécutions de php dans certains répertoires. Il faut savoir qu'autoriser des commandes systèmes au niveau de PHP ouvre des trous de sécurité... alors attention à tes données.

Et non tu ne pourras pas modifier à distance si tu n'as pas un accès à telnet ou ssh

Patrick

[Mika91]

Patrick,

J'ai gardé l'option "Activer la limitation d'accès PHP safe_mode_exec_dir" activé car j'ai vu que chez mon hebergeur, la variable était sensiblement la même (/usr/.../bin).

Mais par curiosité, j'ai activé l'option "Activer l'option de configuration PHP register_globals".

Et là, miracle ça fonctionne !

Je ne pensais pas que cette option impacterait mes pages de téléchargement mais apparement si, et tant mieux. Comme ça je peux garder ma sécurité active.

En tout cas, merci pour ton coup de pouce !

mince comment je fais pour clore le sujet ?