Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Images en .php
9 views
Skip to first unread message
Denis Beauregard
Nov 16, 2012, 10:59:34 AM11/16/12
to
Bonjour,
Sur un site, on a 2 millions d'images. Pour emp�cher le piratage des
images, elles sont envoy�es sous forme d'un script .php qui valide
la session puis envoie l'image. Le nom du fichier est en .php et non
en .jpg m�me si pour un usager inscrit, le r�sultat est une image
.jpg.
Cela fonctionne pour la plupart des usagers mais certains ne voient
plus les images, apparemment suite � une mise � jour de Windows 7.
On est encore sous enqu�te pour comprendre ce qui se passe (le
logiciel est install� depuis plusieurs mois et il y a peu d'usagers
qui ont le probl�me).
Le code au d�but de l'image est � peu pr�s ceci :
<?php
session_start ();
include_once /..../
confirmer_session ();
// suite du code pour aller chercher le nom du fichier dans $image
//l'image est ensuite envoy�e telle quelle
//rien n'est envoy� auparavant sauf s'il y a une erreur
header("Content-Type: image/jpeg");
header("Content-Disposition: inline;
filename=\"".Valeur('no',"0").".jpg\"");
readfile($image);
?>
Ma question : l'extension de l'image est .php et non .jpg. Est-ce
MS est tomb� sur la t�te et ne reconna�t plus qu'un .php puisse
�tre autre chose que du html ?
Denis
Sur un site, on a 2 millions d'images. Pour emp�cher le piratage des
images, elles sont envoy�es sous forme d'un script .php qui valide
la session puis envoie l'image. Le nom du fichier est en .php et non
en .jpg m�me si pour un usager inscrit, le r�sultat est une image
.jpg.
Cela fonctionne pour la plupart des usagers mais certains ne voient
plus les images, apparemment suite � une mise � jour de Windows 7.
On est encore sous enqu�te pour comprendre ce qui se passe (le
logiciel est install� depuis plusieurs mois et il y a peu d'usagers
qui ont le probl�me).
Le code au d�but de l'image est � peu pr�s ceci :
<?php
session_start ();
include_once /..../
confirmer_session ();
// suite du code pour aller chercher le nom du fichier dans $image
//l'image est ensuite envoy�e telle quelle
//rien n'est envoy� auparavant sauf s'il y a une erreur
header("Content-Type: image/jpeg");
header("Content-Disposition: inline;
filename=\"".Valeur('no',"0").".jpg\"");
readfile($image);
?>
Ma question : l'extension de l'image est .php et non .jpg. Est-ce
MS est tomb� sur la t�te et ne reconna�t plus qu'un .php puisse
�tre autre chose que du html ?
Denis
Vince
Nov 16, 2012, 11:06:42 AM11/16/12
to
Denis Beauregard a ï¿œcrit :
> Bonjour,
>
> Sur un site, on a 2 millions d'images. Pour empï¿œcher le piratage des
> images, elles sont envoyï¿œes sous forme d'un script .php qui valide
> ..jpg.
> On est encore sous enquï¿œte pour comprendre ce qui se passe (le
> logiciel est installᅵ depuis plusieurs mois et il y a peu d'usagers
> qui ont le problï¿œme).
>
> Le code au dᅵbut de l'image est ᅵ peu prᅵs ceci :
> //rien n'est envoyᅵ auparavant sauf s'il y a une erreur
> ï¿œtre autre chose que du html ?
Vous pouvez peut-ï¿œtre utiliser le RewriteRule d'apache pour avoir des .jpg au
lieu de .php.
PS: Je ne suis pas certain de l'efficacitᅵ d'un tel script pour ᅵviter le
piratage (mais c'est un autre dï¿œbat).
> Bonjour,
>
> Sur un site, on a 2 millions d'images. Pour empï¿œcher le piratage des
> images, elles sont envoyï¿œes sous forme d'un script .php qui valide
> la session puis envoie l'image. Le nom du fichier est en .php et non
> en .jpg mï¿œme si pour un usager inscrit, le rï¿œsultat est une image
> ..jpg.
>
> Cela fonctionne pour la plupart des usagers mais certains ne voient
> plus les images, apparemment suite ᅵ une mise ᅵ jour de Windows 7.
> Cela fonctionne pour la plupart des usagers mais certains ne voient
> On est encore sous enquï¿œte pour comprendre ce qui se passe (le
> logiciel est installᅵ depuis plusieurs mois et il y a peu d'usagers
> qui ont le problï¿œme).
>
> Le code au dᅵbut de l'image est ᅵ peu prᅵs ceci :
>
>
> <?php
>
> session_start ();
> include_once /..../
>
> confirmer_session ();
>
> // suite du code pour aller chercher le nom du fichier dans $image
>
> //l'image est ensuite envoyï¿œe telle quelle
>
> <?php
>
> session_start ();
> include_once /..../
>
> confirmer_session ();
>
> // suite du code pour aller chercher le nom du fichier dans $image
>
> //rien n'est envoyᅵ auparavant sauf s'il y a une erreur
>
> header("Content-Type: image/jpeg");
> header("Content-Disposition: inline;
> filename=\"".Valeur('no',"0").".jpg\"");
> readfile($image);
>
> ?>
>
> Ma question : l'extension de l'image est .php et non .jpg. Est-ce
> MS est tombᅵ sur la tᅵte et ne reconnaᅵt plus qu'un .php puisse
> header("Content-Type: image/jpeg");
> header("Content-Disposition: inline;
> filename=\"".Valeur('no',"0").".jpg\"");
> readfile($image);
>
> ?>
>
> Ma question : l'extension de l'image est .php et non .jpg. Est-ce
> ï¿œtre autre chose que du html ?
Vous pouvez peut-ï¿œtre utiliser le RewriteRule d'apache pour avoir des .jpg au
lieu de .php.
PS: Je ne suis pas certain de l'efficacitᅵ d'un tel script pour ᅵviter le
piratage (mais c'est un autre dï¿œbat).
Olivier Miakinen
Nov 16, 2012, 12:15:46 PM11/16/12
to
Le 16/11/2012 17:06, Vince rᅵpondait ᅵ Denis Beauregard :
fichier exemple.jpg.php, et en ne donnant que exemple.jpg dans l'URL.
> PS: Je ne suis pas certain de l'efficacitᅵ d'un tel script pour ᅵviter le
> piratage (mais c'est un autre dï¿œbat).
Je pense que l'idï¿œe est de vï¿œrifier grï¿œce aux sessions que la personne
est connectï¿œe. Cela ï¿œvite que quelqu'un puisse lire l'image avec juste
l'URL, sans se connecter d'abord.
Cordialement,
--
Olivier Miakinen
>
> Vous pouvez peut-ï¿œtre utiliser le RewriteRule d'apache pour avoir des .jpg au
> lieu de .php.
Oui, ou tout simplement avec ᅵ Options +MultiViews ᅵ, en nommant le
> Vous pouvez peut-ï¿œtre utiliser le RewriteRule d'apache pour avoir des .jpg au
> lieu de .php.
fichier exemple.jpg.php, et en ne donnant que exemple.jpg dans l'URL.
> PS: Je ne suis pas certain de l'efficacitᅵ d'un tel script pour ᅵviter le
> piratage (mais c'est un autre dï¿œbat).
est connectï¿œe. Cela ï¿œvite que quelqu'un puisse lire l'image avec juste
l'URL, sans se connecter d'abord.
Cordialement,
--
Olivier Miakinen
Denis Beauregard
Nov 16, 2012, 2:48:33 PM11/16/12
to
Le Fri, 16 Nov 2012 18:15:46 +0100, Olivier Miakinen
<om+...@miakinen.net> �crivait dans fr.comp.lang.php:
>Le 16/11/2012 17:06, Vince r�pondait � Denis Beauregard :
>>
>> Vous pouvez peut-�tre utiliser le RewriteRule d'apache pour avoir des .jpg au
>> lieu de .php.
>
>Oui, ou tout simplement avec � Options +MultiViews �, en nommant le
>> piratage (mais c'est un autre d�bat).
>
>Je pense que l'id�e est de v�rifier gr�ce aux sessions que la personne
>est connect�e. Cela �vite que quelqu'un puisse lire l'image avec juste
les 4 qui ont le probl�me) : c'est une nouvelle version de Karperski
qui cause le probl�me ! En d�sactivant l'antivirus, les images sont
re�ues.
Je vais chercher une image avec image.php?no=113142_3106519828.
Une id�e dingue mais est-ce qu'il me suffirait d'utiliser plut�t
image.php?no=113142_3106519828.jpg ???
Denis
<om+...@miakinen.net> �crivait dans fr.comp.lang.php:
>Le 16/11/2012 17:06, Vince r�pondait � Denis Beauregard :
>>
>> Vous pouvez peut-�tre utiliser le RewriteRule d'apache pour avoir des .jpg au
>> lieu de .php.
>
>Oui, ou tout simplement avec � Options +MultiViews �, en nommant le
>fichier exemple.jpg.php, et en ne donnant que exemple.jpg dans l'URL.
>
>> PS: Je ne suis pas certain de l'efficacit� d'un tel script pour �viter le
>
>> piratage (mais c'est un autre d�bat).
>
>Je pense que l'id�e est de v�rifier gr�ce aux sessions que la personne
>est connect�e. Cela �vite que quelqu'un puisse lire l'image avec juste
>l'URL, sans se connecter d'abord.
On a fini par trouver la source du probl�me chez un usager (parmi
les 4 qui ont le probl�me) : c'est une nouvelle version de Karperski
qui cause le probl�me ! En d�sactivant l'antivirus, les images sont
re�ues.
Je vais chercher une image avec image.php?no=113142_3106519828.
Une id�e dingue mais est-ce qu'il me suffirait d'utiliser plut�t
image.php?no=113142_3106519828.jpg ???
Denis
Olivier Miakinen
Nov 16, 2012, 5:54:27 PM11/16/12
to
Le 16/11/2012 20:48, Denis Beauregard a ï¿œcrit :
>
> Une idï¿œe dingue mais est-ce qu'il me suffirait d'utiliser plutï¿œt
> image.php?no=113142_3106519828.jpg ???
Je crois me rappeler avoir contournᅵ un bug de IE 6 avec une astuce de
ce genre... mais c'est vieux, je ne suis pas sï¿œr de bien me souvenir.
>
> Une idï¿œe dingue mais est-ce qu'il me suffirait d'utiliser plutï¿œt
> image.php?no=113142_3106519828.jpg ???
Je crois me rappeler avoir contournᅵ un bug de IE 6 avec une astuce de
ce genre... mais c'est vieux, je ne suis pas sï¿œr de bien me souvenir.
0 new messages