"Speichern unter" via PHP l funktioniert nicht in Opera

XantypiaxD

N'abend zusammen

Ich habe ein kleines Problem.. Ich benutze ein kleines Script, welches es mir ermöglicht Dateien direkt per "Speichern unter"-Dialog aufzurufen.
Ich habe es mit allen gängigen Browsern ausprobiert. Es funktionierte in allen außer in Opera! In Opera wird immer die Dateiendung durch ".htm" ersetzt.

Aus dem Script wird mir aber nicht klar, warum er diese ersetzt. Eventuell könnte mal jemand drüber schauen. Danke!

Erfolgreich wurde mit Firefox, Internet Explorer und Safari getestet.

PHP

<?php
//Datei download.php
$folderName = "../audio/musikarchiv/";
if (!isset ($_GET['file']))
    die ("Kein Parameter");
if (strpos($_GET['file'], '/') !== false)
    die("Unerlaubte Zeichen");
if (!is_file($folderName.$_GET['file']))
    die("Datei nicht gefunden");
// Suffix ermitteln, geht sicher auch eleganter :)
$x = explode(".",$_GET['file']); 
$a = (count($x)-1);
$suffix = $x[$a]; 
$ctypy = "application/".$suffix; 
// Header setzten
header("Content-Type: ".$ctype); 
header("Content-Disposition: attachment; filename=".$_GET['file']); 
readfile($folderName.$_GET['file']);
?>

Alles anzeigen

(Das Script ist nicht von mir!)

Mit freundlichen Grüßen
XantypiaxD

Tobse

Das Script ist auch kompletter müll; Unsicher, anfällig für XSS und schäden an deinem Server.
Da wird eine Variable $ctypy definiert und 2 zeilen später eine $ctype verwendet. Im Header steht dann:

Code

Content-Type: 
Content-Disposition: ...

Anstadt nem brauchbaren typ. Deshalb mach Opera das.

XantypiaxD

ah ok danke soweit.. aber ich werde dass wohl nochmal überarbeiten dass es auch sicher ist

Danke!

bzw. könntest du mir vielleicht sagen, worauf ich achten muss um es so sicher wie möglich zu machen? Danke

Tobse

Überleg mal was passiert wenn ich

Code

download.php?file=\pfad\zur\apache\config\datei.cnf

Aufrufe?

Und was passiert dem, dem ich nen Downloadlink mit einer Virus-Infizierten Datei gebe?

Tipp: In PHP dient sowohl / als auf \ als Datei-Trennungszeichen.

Bandit

Zitat von Tobse
Überleg mal was passiert wenn ich
Code
download.php?file=\pfad\zur\apache\config\datei.cnf
Aufrufe?

Was soll da passieren? Da kommt dann "Datei nicht gefunden" denn die Datei

"../audio/musikarchiv/\pfad\zur\apache\config\datei.cnf"

wird es nicht geben.

XantypiaxD

Habe es jetzt mal wie folgt abgeändert. Geht dass so?

PHP

<?php
$folderName = '../audio/musikarchiv/';
if(isset($_REQUEST['file']) && file_exists($folderName.$_REQUEST['file'])) {
    $comptypes = array(0 => '.mp3', 1 => '.wav', 2 => '.ogg', 3 => '.MP3', 4 => '.WAV', 5 => '.OGG');
    $isType = substr($_REQUEST['file'], -4);
    if(in_array($isType, $comptypes)) {
        $conTyp = 'application/'.substr($_REQUEST['file'], -4);
        header("Content-Type: ".$conTyp);
        header("Content-Disposition: attachment; filename=".$_REQUEST['file']);
        readfile($folderName.$_REQUEST['file']);
    } else {
        echo 'Illegaler Dateityp!';
    }
} else {
    echo 'Datei existiert nicht!';
}
?>

Alles anzeigen

Funktionieren tut es auf jeden Fall

Tobse

Das ist schonmal sicherer und sollte ausreichen. Alledrings kann man immernoch .wav, .mp3 und .ogg dateien ausherhalb von ./../audio/musikarchiv/ erreichen.

Dodo

Ähm... wieso gibst du immer den Content-Type "application/..." zurück, wenn du Lieder anbietest?
Sollte das nicht eher "audio/..." heißen? Kann vielleicht daran liegen, dass Opera verwirrt ist.

"Speichern unter" via PHP l funktioniert nicht in Opera

Tags

Benutzer online in diesem Thema