Discussion :

[Minoucha2006]

j'ai dans une première page "page1.php" un lien "a.pdf"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

(<a href=\"telecharger.php?fichier=a.pdf\">)

ce lien est pour le telechargement du fichier "a.pdf"

le code du telecherger.php est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?
$fichier=$_GET['fichier'];
switch(strrchr(basename($fichier), ".")) {
case ".pdf": $type = "application/pdf"; break;
case ".gif": $type = "image/gif"; break;
 default:
      print "<FONT COLOR=red><CENTER>";
      print "  Ca va pas non!!!<BR>"; 
      break;
  }
 $nomfichier=basename($fichier);
header("Content-disposition: attachment; filename=$nomfichier");
  header("Content-Type: application/force-download");
  header("Content-Transfer-Encoding: $type\n"); 
  header("Content-Length: ".filesize($fichier));
  header("Pragma: no-cache");
  header("Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0, public");
  header("Expires: 0");
  readfile($fichier);
?>

quand je test le telechargement s'effectue mais quand j'ouvre le fichier télécharger il ne s'ouvre pas pkoi? et comment je dois faire, en réalité on dirait qu'il crée un nouveau doc pdf mais ne fait pas une copie du document a.pdf existant. merci d'avance

[Minoucha2006]

problème résolu:
solution :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href=\"telecharger.php?fichier=../doc_cours/a.pdf">

il faut mettre le chemin entier où se trouve le fichier a.pdf

merci

[mathieu]

attention il y a un problème de sécurité si jamais on tape la commande suivante par exemple : "telecharger.php?fichier=../../../home/minoucha/documentsperso/listeMotDePasse.pdf" on pourra récupérer le fichier, tu devrais mieux controler le contenu de la variable $_GET['fichier']

[Korko Fain]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
	// Dossier où se trouvent les fichiers à télécharger
	$dir = './upload/';
 
	$fichier = basename($_GET['fichier']);
 
	if( ! file_exists($dir.$fichier) )
	{
		die('Fichier introuvable');
	}

Pourrait etre plus sécurisé déja.

[mathieu]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
    // Dossier où se trouvent les fichiers à télécharger
    $dir = './upload/';
 
    $fichier = basename($_GET['fichier']);
 
    if( ! file_exists($dir.$fichier) )
    {
        die('Fichier introuvable');
    }

Pourrait etre plus sécurisé déja.

ce test ne sécurise pas le téléchargement, j'ai mis des explications là : http://www.developpez.net/forums/sho...86#post1563286

[Korko Fain]

L'appel à la fonction basename() permet de ne prendre que le nom du fichier et pas l'arborescence passée en paramètre. Et donc meme si tu rentre ../../../config/config.php

Il ne prendra que config.php.

Ainsi, c'est plus sécurisé.