ouverture d'un fichier téléchargé

Vous avez détecté un bug ? Signalez-le ici.
Galawa
Site Admin
Messages : 1362
Enregistré le : jeu. févr. 22, 2007 11:26 am
Contact :

Re: ouverture d'un fichier téléchargé

Message par Galawa »

Bonjour,

Attention au "listage" des répertoires.

En effet, en ouvrant trop les accès, cela rend le dossier accessible de l'extérieur...

Par ailleurs, sauf erreur de ma part, je ne pense pas que le "listage" soit important dans le cas de SMI.

Pour les droits de stockage, essayez simplement de copier des fichiers "à la monine" par le FTP.

A propos, qui est l'hébergeur ?

Merci

Galawa
Gestionnaire du projet SMI

oxedgar
Membre
Messages : 90
Enregistré le : dim. juil. 27, 2008 8:38 am
Localisation : Suisse

Re: ouverture d'un fichier téléchargé

Message par oxedgar »

Merci pour l'info

J'ai essayé de charger un fichier manuellement, et l'écriture m'est interdite!

Donc pour résumer, smi stocke les fichiers dans le répertoire lié a l'intervention (logique). Je ne peut pas voir le fichier avec le web browser, le listage des dossier ne semble pas fonctionner dasn mon cas avec le browser. l'envoi ftp dans le dossier de l'inter est refusé, et le download est autorisé via ftp pour l'affichage!

Le répertoire de l'intervention est en 755 et les fichiers stockés par smi sont en 644 et il m'est impossible de changer les permission car l'accès est refusé!

Mon hébergeur est Infomaniak Networks SA!

Au plaisir de revoir vos lanternes...

Note je vous ai fait un don pour soutenir votre projet...
http://www.APCorp.ch
Solutions Open Source pour entreprises
Création de sites internet professionnels et Lowcost

Galawa
Site Admin
Messages : 1362
Enregistré le : jeu. févr. 22, 2007 11:26 am
Contact :

Re: ouverture d'un fichier téléchargé

Message par Galawa »

Bonsoir,

Alors là... si vous ne pouvez déjà pas télécharger un fichier...

Il va falloir contacter votre fournisseur d'accès pour voir avec lui ce qui ne va pas.

En effet, si vous ne pouvez pas le faire par un client FTP, comment SMi va-t'il pouvoir, lui ?

Merci pour votre don.

Galawa
Gestionnaire du projet SMI

oxedgar
Membre
Messages : 90
Enregistré le : dim. juil. 27, 2008 8:38 am
Localisation : Suisse

Re: ouverture d'un fichier téléchargé

Message par oxedgar »

le fichier a bien été envoyé par smi car il est présent dans le répertoire de mon intervention...
http://www.APCorp.ch
Solutions Open Source pour entreprises
Création de sites internet professionnels et Lowcost

oxedgar
Membre
Messages : 90
Enregistré le : dim. juil. 27, 2008 8:38 am
Localisation : Suisse

Re: ouverture d'un fichier téléchargé

Message par oxedgar »

Bonjour,

J'ai fait un test complémentaire! Lorsque j'accède aux fichier http://www.adresse_serveur.com/intraservice_files/files/clients/c120000001/PJ/I120000023/fichier.jpg
Mon image s'affiche dans le web browser. mais si j'y accède par http://www.adresse_serveur.com/intraservice/down/download.php?clients/c120000001/PJ/I120000023/cameras.jpg! Est ce que ma recherche est-elle au bon endroit?
http://www.APCorp.ch
Solutions Open Source pour entreprises
Création de sites internet professionnels et Lowcost

oxedgar
Membre
Messages : 90
Enregistré le : dim. juil. 27, 2008 8:38 am
Localisation : Suisse

Re: ouverture d'un fichier téléchargé

Message par oxedgar »

Je vies de faite une découverte...
dans le répertoire /down/ de SMI, il y a un fichier htaccess. lorsque je modifie son contenu (deny from all) en (allow from all), a ce moment, lorsque je clique sur la pièce jointe dans le formulaire SMI et il m'est enfin possible d'accèder au contenu de mes pièces jointes.

Avec le contenu du fichier htacces inclus dans le ficheir download.zip dans le meme dossier: cela semble fonctionner également:
# Prevent viewing of .htaccess
<Files .htaccess>
order allow,deny
deny from all
satisfy all
</Files>

# Prevent viewing of the data files
<Files ~ "\.dat$">
deny from all
</Files>

Vous avez protégé le l'accès de cette manière? N'est-il pas possible d'en autoriser l'accès que aux utilisateurs connectés dans SMI (seul les membres de l'entreprise ont accès et le client en question) ?
http://www.APCorp.ch
Solutions Open Source pour entreprises
Création de sites internet professionnels et Lowcost

Galawa
Site Admin
Messages : 1362
Enregistré le : jeu. févr. 22, 2007 11:26 am
Contact :

Re: ouverture d'un fichier téléchargé

Message par Galawa »

Bonjour,

Ce fichier htaccess n'a pas été créé par SMI (cela doit être votre hébergeur...).

Après, il y a deux solutions :

1.Vous pouvez accéder à un niveau supérieur de votre dossier htdcos et y créer votre dossier de stockage
A ce moment là, il suffit de modifier le prm.inc.php en conséquence et ce dossier ne sera pas accessible par un visiteur externe
2.Vous ne pouvez pas. Il va donc falloir interdire le listage du répertoire (ce qui rendra plus difficile le téléchargement externe) par la fonction "Options -Indexes".

Aprèsn vous pouvez essayer de filtrer sur IP ou domaine (pas évident - cf ce lien)

Il est également possible d'y injecter un fichier index.php qui renverra vers la racine en cas d'accès direct.

Bonne fin de journée.

Galawa
Gestionnaire du projet SMI

Répondre