Conversation
precedente ou
suivante
PHP - Transfert de fichier securise
Envoyé par:
yopyop
Bonjour,
J'ai besoin d'un petit renseignement pour un code PHP.
J'ai une petite fonction qui permet a un utilisateur d'upload un fichier sur le serveur et de le 'ranger' a un endroit precis.
Quand un utilisateur veut lister et telechage ses fichiers je lui file
un lien direct sur ses fichiers il click ca telechage c'est parfait.
Probleme en cherchant un peu il peut trouver le chemin qui lui permetra de telecharger des fichiers qui ne lui appratiennent pas.
Comment on peu securise ca ?
Merci.
J'ai besoin d'un petit renseignement pour un code PHP.
J'ai une petite fonction qui permet a un utilisateur d'upload un fichier sur le serveur et de le 'ranger' a un endroit precis.
Quand un utilisateur veut lister et telechage ses fichiers je lui file
un lien direct sur ses fichiers il click ca telechage c'est parfait.
Probleme en cherchant un peu il peut trouver le chemin qui lui permetra de telecharger des fichiers qui ne lui appratiennent pas.
Comment on peu securise ca ?
Merci.
Poste le Thursday 28 April 2005 20:31:00
Re: PHP - Transfert de fichier securise
Envoyé par:
ceric35
yes , Htaccess
et tu gere le transfert des fichiers via la fonction readfile de php !
-------------------------------------------------------------------------------------------------
Linux est pour la firme de Redmond ce qu'est James Bond pour les
méchants dans les films : le dernier obstacle avant la domination mondiale.
et tu gere le transfert des fichiers via la fonction readfile de php !
-------------------------------------------------------------------------------------------------
Linux est pour la firme de Redmond ce qu'est James Bond pour les
méchants dans les films : le dernier obstacle avant la domination mondiale.
Poste le Thursday 28 April 2005 21:03:37
Re: PHP - Transfert de fichier securise
Envoyé par:
yopyop
Pour etre plus precis mon site est un site de gestion de projet.
- L'utilisateur A upload des images pour le projet 1.
- A chaque upload d'image je renseigne une base dans ma table mysql.
- Les utilisateurs travaillant sur le projet 1 peuvent voir toutes les
images ajoute par les personnes du projet 1.
- Les personnes ne travaillant pas sur le projet 1 ne peuvent pas lister
les images du projet 1. Mais en cherchant un peu elle peuvent trouver
l'url qui les y conduit et la est mon probleme.
J'aimerais trouver une solution:
- Facile a metre en place de mon coter
- Sans contraite pour l'utilisateur (pas de saisi de mot de passe ou
autre).
Je trouve le .htacces contraignant (ou alors je sais peut etre comment l'utiliser correctement).
A noter que dans mon exemple je parle d'upload d'images mais en fait les donnees sont de tout type.
(Je regarde comment marche la fonction readfile de php)
Merci.
- L'utilisateur A upload des images pour le projet 1.
- A chaque upload d'image je renseigne une base dans ma table mysql.
- Les utilisateurs travaillant sur le projet 1 peuvent voir toutes les
images ajoute par les personnes du projet 1.
- Les personnes ne travaillant pas sur le projet 1 ne peuvent pas lister
les images du projet 1. Mais en cherchant un peu elle peuvent trouver
l'url qui les y conduit et la est mon probleme.
J'aimerais trouver une solution:
- Facile a metre en place de mon coter
- Sans contraite pour l'utilisateur (pas de saisi de mot de passe ou
autre).
Je trouve le .htacces contraignant (ou alors je sais peut etre comment l'utiliser correctement).
A noter que dans mon exemple je parle d'upload d'images mais en fait les donnees sont de tout type.
(Je regarde comment marche la fonction readfile de php)
Merci.
Poste le Thursday 28 April 2005 21:27:57
Ce forum !
PHP - Transfert de fichier securise
Pour poser vos questions sur les scripts shell, le Perl, le C, etc... Attention : nous ne sommes pas des spécialistes du dev, ce forum est juste pour de petites aides ponctuelles concernant le développement et les outils de développement.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons