cedricAbonnel
16965ee8cb
- DATA_PATH : chemin /data hors document root, configurable via .env (fallback sur BASE_PATH/data si absent) - DataGit : auto-commit git sur toutes les écritures articles/livres (create, update, delete, meta, tags, fichiers, liens…) sauf autosave - UpdateChecker : getBranch() / getLastChecked() / clearCache(), branche configurable via FOLIO_UPDATE_BRANCH (plus de main hardcodé) - Admin dashboard : affiche la branche suivie, date du dernier contrôle, bouton Vérifier pour forcer le check sans attendre le TTL - CLAUDE.md : architecture DATA_PATH et flux de déploiement documentés Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
36 lines
819 B
PHP
36 lines
819 B
PHP
<?php
|
|
|
|
declare(strict_types=1);
|
|
|
|
define('BASE_PATH', realpath(__DIR__ . '/../'));
|
|
|
|
$uuid = $_GET['uuid'] ?? '';
|
|
$name = $_GET['name'] ?? '';
|
|
|
|
// Valide le format UUID v4
|
|
if (!preg_match('/^[0-9a-f]{8}-[0-9a-f]{4}-4[0-9a-f]{3}-[89ab][0-9a-f]{3}-[0-9a-f]{12}$/i', $uuid)) {
|
|
http_response_code(400);
|
|
exit;
|
|
}
|
|
|
|
// Sécurise le nom de fichier (pas de traversal)
|
|
$name = basename($name);
|
|
if ($name === '' || $name[0] === '.') {
|
|
http_response_code(400);
|
|
exit;
|
|
}
|
|
|
|
$path = DATA_PATH . '/' . $uuid . '/files/' . $name;
|
|
|
|
if (!is_file($path)) {
|
|
http_response_code(404);
|
|
exit;
|
|
}
|
|
|
|
$mime = mime_content_type($path) ?: 'application/octet-stream';
|
|
header('Content-Type: ' . $mime);
|
|
header('Content-Length: ' . filesize($path));
|
|
header('Cache-Control: public, max-age=31536000, immutable');
|
|
readfile($path);
|
|
exit;
|