Retirer slash d'une variable GET
Résolu
LaurentMtns
Messages postés
269
Date d'inscription
Statut
Membre
Dernière intervention
-
LaurentMtns Messages postés 269 Date d'inscription Statut Membre Dernière intervention -
LaurentMtns Messages postés 269 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
Je crée actuellement un site internet de photographie (HTML/Php). Dans celui-ci j'ai une page qui permet une visualisation en HD des photos.
Pour accéder à cette page, les internautes doivent cliquer sur un petit lien qui envoie vers une page nommée "visuhd.php" en même temps, je place une variable (?nphoto=) contenant le nom de la photo à afficher ce qui donne une url comme ceci:
"x/visuhd.php?nphoto=nom_de_la_photo.jpg".
Jusque là pas de problème. La page "visuhd.php" va récupérer le nom et le placer dans une balise "
là où survient le problème c'est que lorsque dans l'url on remplace le nom de la photo par quelque chose comme "../.htaccess" il y a moyen en faisant clique droit sur l'image puis "enregistrer sous" de télécharger ces fichiers. Paaas bien du tout !
Ma question est simple, pour éviter cela il faudrait pouvoir supprimer les "/" dans la variable.
Mais j'ai beau chercher et essayer, je ne trouve pas de solutions qui fonctionnent. C'est pourquoi je me tourne vers vous :-)
Merci à ceux ou celles qui sauront m'aider ou m'éclairer !
Bonne soirée. ;-)
Je crée actuellement un site internet de photographie (HTML/Php). Dans celui-ci j'ai une page qui permet une visualisation en HD des photos.
Pour accéder à cette page, les internautes doivent cliquer sur un petit lien qui envoie vers une page nommée "visuhd.php" en même temps, je place une variable (?nphoto=) contenant le nom de la photo à afficher ce qui donne une url comme ceci:
"x/visuhd.php?nphoto=nom_de_la_photo.jpg".
Jusque là pas de problème. La page "visuhd.php" va récupérer le nom et le placer dans une balise "
<img src="HD/nom_de_ma_photo.jpg" ... />" (avec un GET)
là où survient le problème c'est que lorsque dans l'url on remplace le nom de la photo par quelque chose comme "../.htaccess" il y a moyen en faisant clique droit sur l'image puis "enregistrer sous" de télécharger ces fichiers. Paaas bien du tout !
Ma question est simple, pour éviter cela il faudrait pouvoir supprimer les "/" dans la variable.
Mais j'ai beau chercher et essayer, je ne trouve pas de solutions qui fonctionnent. C'est pourquoi je me tourne vers vous :-)
Merci à ceux ou celles qui sauront m'aider ou m'éclairer !
Bonne soirée. ;-)
A voir également:
- Retirer slash d'une variable GET
- 3d slash - Télécharger - 3D
- Slash droit ✓ - Forum Autres distributions Linux
- Le signe " | " dans excel - Forum Excel
- Barre verticale droite sur clavier mac - Forum MacOS
- Anti slash ✓ - Forum Réseau
1 réponse
Salut !
Bon à ma connaissance, et c'est même certain, même si une personne mal intentionnée modifie ta balise IMG, il ne pourra jamais télécharger un fichier .ht* (il renvoie une 403 par Apache par défaut). Donc c'est surement très peu utile de faire ce que tu souhaite faire ...
En espérant t'avoir éclaire :-P !!
Bon à ma connaissance, et c'est même certain, même si une personne mal intentionnée modifie ta balise IMG, il ne pourra jamais télécharger un fichier .ht* (il renvoie une 403 par Apache par défaut). Donc c'est surement très peu utile de faire ce que tu souhaite faire ...
En espérant t'avoir éclaire :-P !!
Pour être honnête j'ai pris le fichier .htaccess ici comme exemple. J'ai fais les tests avec le fichier PHP qui contient les infos de connexion à la base de donnée et dans ce cas le fichier se charge.
Édit:
Vient de voir qu'il se charge mais il est vide étant donné que la page "connexion.php" n'est qu'en PHP.
Édit:
Il n'y a donc aucun risque pour d'autres fichiers?
Merci beaucoup et bonne soirée :-)