Ses derniers messages sur les forums
Hello !
En fait depuis ce week-end je suis en train de voir ce que je peux tirer de Kubuntu ...
http://www.kubuntu-fr.org ...
Si mon expérience de newbie est concluante je dis bye bye micro$oft.
Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.7.12)
Gecko/20051010 Firefox/1.0.7 (Ubuntu package 1.0.7)
Yeah !!!
@+...
One Love, One Heart, One Unity.
Reuh ...
Pour moi un script .php (par exemple, ça pourrait être .asp aussi) rien ne l'empêche d'aller fouiner dans un répertoire parent, de supprimer, ajouter, modifier des fichiers (mais là-dessus je demande un second avis parce que peut-être en jouant sur les permissions des répertoires ftp on peut faire quelque chose comme autoriser le script à s'exécuter seulement dans son répertoire).
Les hébergeurs possèdent la machine et configurent ce qu'ils veulent, mais souvent un site hébergé sur un server n'a que des droits limités (impossible de changer les autorisations sur un répertoire ftp chez free par exemple), après si tu as une machine dédiée tu dois pouvoir le faire.
A partir du moment où plusieurs personnes peuvent se connecter au ftp, soit tu peux configurer des comptes ftp associés à certains utilisateurs et à certains répertoires, soit tu peux pas (comme chez free par exemple).
Donc je suppose qu'il faut un savant mélange de création de comptes ftp et d'autorisations sur les dossiers du servers pour mettre ton système en place.
Maintenant je suppose beaucoup parce que je n'ai jamais mis en place un système pareil et d'autres que moi ici sont plus compétents et sauront répondre avec plus de précision à cette question ...
Zebden, La Globule ?
@+...
One Love, One Heart, One Unity.
Hello !
En http je suis d'accord, mais si il y a un truc à faire c'est d'empêcher d'uploader des fichiers .php . php3 etc ... sinon on prend le contrôle de ton server en moins de deux.
-Soit tu as un hébergeur qui te permet d'empêcher l'exécution de scripts .php dans certains répertoires protégés par un .htaccess
-soit tu renomes systématiquement les fichiers .php en [php].txt et tu fais un imagecopyresample() (je crois que c'est celle-là, la fonction qui recré une image avec la librairie gd) pour les images uploadées parce que chez free par exemple le code php dans un fichier ou un fichier avec une extension genre fichier.php.txt est éxécuté automatiquement (à tester sur les autres hébergeurs).
Ce genre de script d'upload est à configurer avec la plus grande paranoïa.
@+...
One Love, One Heart, One Unity.
Hello !
T'as oublié BODY {
BODY {
background-color:#FFFFFF;
margin:0px 0px 0px 0px;
}
h1 {
font-family:verdana, sans-serif;
font-size:80%;
color:#0000FF;
background-color:transparent;
text-align:left;
}
@+...
One Love, One Heart, One Unity.
Reuh ...
Essaye ça :
<strong>Les membres du site</strong><br>
<?php
// on se connecte à notre base
$base = mysql_connect ('***', '***', '***');
mysql_select_db ('mike.duarte', $base) ;
$sql = 'SELECT login FROM membre';
$req = mysql_query($sql) or die('Erreur SQL !'.$sql.''.mysql_error());
/*on va scanner tous les tuples un par un */
while ($data = mysql_fetch_array($req)) {
/*on récupère les valeurs qui nous intéressent*/
$login = $data['login'];
/*on affiche les résultats*/
echo '<center><b>'.$login.' : </b></center>';
}
// on libère l'espace mémoire alloué pour cette interrogation de la base
mysql_free_result ($req);
mysql_close ();
?>
En fait tu ne récupérais qu'une ligne (tulpe) de ta table sans boucler tant qu'elle contenait des tulpes (d'où l'utilisation du while ici) et un seul echo alors qu'il faut le placer dans la boucle while.
Ton code initial est à employer seulement si ta table ne contient qu'un enregistrement.
@+...
One Love, One Heart, One Unity.
Hello !
Erreur ...
Je viens de te le changer, je t'ai envoyé un message privé.
@+...
One Love, One Heart, One Unity.
Hello !
Essaye avec le
code que je t'ai donné hier :
<?php
//download
/*On initialise notre variable (en supposant que le lien pour downloader
est du type download.php?file=fichier.ext*/
if (isset($_GET['file'])) $file = ereg_replace('<[":]>','',$_GET["file"]); else $file = "";
//On définit le répertoire courant comme répertoire
$path = "./";
//On remplace les espaces par des - (sinon ça fonctionne pas avec mozilla)
$file = str_replace (' ','-', $file);
//On vérifie l'extension du fichier
$tableau = explode (".", $file);
$nb_element_1 = count ($tableau) -1;
$extension = $tableau[$nb_element_1];
//Si l'extension correspond à celles que l'on veut autoriser alors on lance le download
if (($extension == "mp3") || ($extension == "jpg")) {
header('Content-disposition: attachment; filename='.$file.'');
header('Content-Type: application/force-download');
header('Content-Transfer-Encoding: binary\r\n'); // Surtout ne pas enlever le \n
header('Content-Length: '.filesize($path.$file).'');
header('Pragma: public, no-cache');
header('Cache-Control: no-store, public, no-cache, must-revalidate, post-check=0, pre-check=0');
header('Expires: 0');
readfile($path.$file);
//On termine notre script
exit();
}
?>
J'avais essayé avec celui fourni dans la rubrique astuce qui est le même que beaucoup d'autres sur le net et il ne fonctionnait qu'avec iE ... après plusieurs tests et recherches sur le net j'ai finalement réussi à le faire fonctionner aussi bien avec iE que Mozilla qui ne supportait pas les espaces dans les fichiers, d'où le - qui remplace les espaces dans ce code.
@+...
One Love, One Heart, One Unity.
Reuh ...
Heu ... au fait ça fait +1 à mon compteur de messages ...
mouhahaha !
@+...
One Love, One Heart, One Unity.
Hello !
Skoi "deux choses à la fois" ?
Si c'est incrémenter le compteur et lancer le download oui c'est possible :
<?php
//On ouvre le fichier en lecture/écriture
$fp = fopen("./compteur.txt","r+");
//On récupère le nombre dans le fichier
$nbvisites = fgets($fp,11);
//On incrémente le nombre de visites(+1)
$nbvisites++;
//On se place en début de fichier
fseek($fp,0);
//On écrit dans le fichier le nouveau nb
fputs($fp,$nbvisites);
//On ferme le fichier
fclose($fp);
//download
//On initialise notre variable (en supposant que le lien pour downloader est du type download.php?file=fichier.ext
if (isset($_GET['file'])) $file = ereg_replace('<[":]>','',$_GET["file"]); else $file = "";
//On définit le répertoire courant comme répertoire
$path = "./";
//On remplace les espaces par des - (sinon ça fonctionne pas avec mozilla)
$file = str_replace (' ','-', $file);
//On vérifie l'extension du fichier
$tableau = explode (".", $file);
$nb_element_1 = count ($tableau) -1;
$extension = $tableau[$nb_element_1];
//Si l'extension correspond à celles que l'on veut autoriser alors on lance le download
if (($extension == "mp3") || ($extension == "jpg")) {
header('Content-disposition: attachment; filename='.$file.'');
header('Content-Type: application/force-download');
header('Content-Transfer-Encoding: binary\r\n'); // Surtout ne pas enlever le \n
header('Content-Length: '.filesize($path.$file).'');
header('Pragma: public, no-cache');
header('Cache-Control: no-store, public, no-cache, must-revalidate, post-check=0, pre-check=0');
header('Expires: 0');
readfile($path.$file);
//On termine notre script
exit();
}
?>
@+...
One Love, One Heart, One Unity.
mouhahaha !
Dans tous les cas évite d'utiliser des logiciels qui ne sont plus à jour ...
EasyPHP 1.6 doit avoir ... 2 ans !!
@...
One Love, One Heart, One Unity.
