Retirer slash d'une variable GET

Résolu/Fermé

LaurentMtns Messages postés 269 Date d'inscription mardi 22 octobre 2013 Statut Membre Dernière intervention 22 mars 2017 - 14 août 2014 à 23:47
LaurentMtns Messages postés 269 Date d'inscription mardi 22 octobre 2013 Statut Membre Dernière intervention 22 mars 2017 - 15 août 2014 à 21:41

Bonsoir,

Je crée actuellement un site internet de photographie (HTML/Php). Dans celui-ci j'ai une page qui permet une visualisation en HD des photos.
Pour accéder à cette page, les internautes doivent cliquer sur un petit lien qui envoie vers une page nommée "visuhd.php" en même temps, je place une variable (?nphoto=) contenant le nom de la photo à afficher ce qui donne une url comme ceci:
"x/visuhd.php?nphoto=nom_de_la_photo.jpg".

Jusque là pas de problème. La page "visuhd.php" va récupérer le nom et le placer dans une balise "

<img src="HD/nom_de_ma_photo.jpg" ... />

" (avec un GET)
là où survient le problème c'est que lorsque dans l'url on remplace le nom de la photo par quelque chose comme "../.htaccess" il y a moyen en faisant clique droit sur l'image puis "enregistrer sous" de télécharger ces fichiers. Paaas bien du tout !

Ma question est simple, pour éviter cela il faudrait pouvoir supprimer les "/" dans la variable.
Mais j'ai beau chercher et essayer, je ne trouve pas de solutions qui fonctionnent. C'est pourquoi je me tourne vers vous :-)

Merci à ceux ou celles qui sauront m'aider ou m'éclairer !

Bonne soirée. ;-)

A voir également:

Retirer slash d'une variable GET
Slash droit - Forum Excel
Barre verticale droite sur clavier mac - Forum MacOS
Slash clavier - Forum Windows
Anti slash ✓ - Forum Réseau
Get data back - Télécharger - Récupération de données

1 réponse

Réponse 1 / 1

Utilisateur anonyme
15 août 2014 à 00:36

Salut !
Bon à ma connaissance, et c'est même certain, même si une personne mal intentionnée modifie ta balise IMG, il ne pourra jamais télécharger un fichier .ht* (il renvoie une 403 par Apache par défaut). Donc c'est surement très peu utile de faire ce que tu souhaite faire ...

En espérant t'avoir éclaire :-P !!

LaurentMtns Messages postés 269 Date d'inscription mardi 22 octobre 2013 Statut Membre Dernière intervention 22 mars 2017 51
Modifié par LaurentMtns le 15/08/2014 à 00:45

Salut, merci beaucoup pour ta réponse!
Pour être honnête j'ai pris le fichier .htaccess ici comme exemple. J'ai fais les tests avec le fichier PHP qui contient les infos de connexion à la base de donnée et dans ce cas le fichier se charge.

Édit:
Vient de voir qu'il se charge mais il est vide étant donné que la page "connexion.php" n'est qu'en PHP.

Utilisateur anonyme
15 août 2014 à 00:46

*en principe, si tu appelles un fichier PHP et que le membre le télécharge, il n'aura pas accès au code, qui est interprété côté serveur et qui n'en sors jamais, mais seulement au HTML généré par la page PHP.

LaurentMtns Messages postés 269 Date d'inscription mardi 22 octobre 2013 Statut Membre Dernière intervention 22 mars 2017 51
Modifié par LaurentMtns le 15/08/2014 à 00:52

Oui oui je savais ;-)

Édit:
Il n'y a donc aucun risque pour d'autres fichiers?

Merci beaucoup et bonne soirée :-)

LaurentMtns Messages postés 269 Date d'inscription mardi 22 octobre 2013 Statut Membre Dernière intervention 22 mars 2017 51
15 août 2014 à 10:06

Aucun risque pour les autres fichiers? (Suis casse pied je sais ^^)

Utilisateur anonyme
15 août 2014 à 18:31

Logiquement non. Sauf si tu considère que le téléchargement des images ou d'un fichier HTML présent un risque (dans ce cas là ... soit tu doit tout encoder, soit tu ferme ton/tes site :-P ...) !

Discussions similaires