up

renders/renders.go

@@ -664,20 +664,27 @@ func DetailHandler(w http.ResponseWriter, r *http.Request) {
     base := "/app/uploads"
     rel := r.URL.Query().Get("path")
 
+    log.Printf("Reçu path: %q", rel)
+
     // On sécurise : supprime les éventuels chemins relatifs
     rel = filepath.Clean("/" + rel)  // ça supprime .. etc.
     rel = strings.TrimPrefix(rel, "/")
 
+    log.Printf("Path nettoyé (rel): %q", rel)
+
     absPath := filepath.Join(base, rel)
+    log.Printf("Chemin absolu construit (absPath): %q", absPath)
 
     info, err := os.Stat(absPath)
     if err != nil {
+        log.Printf("Erreur os.Stat: %v", err)
         http.NotFound(w, r)
         return
     }
 
     // Protection : vérifier qu'on reste bien dans base
     if !strings.HasPrefix(absPath, base) {
+        log.Printf("Sécurité: chemin hors du base: %q", absPath)
         http.NotFound(w, r)
         return
     }
@@ -690,6 +697,8 @@ func DetailHandler(w http.ResponseWriter, r *http.Request) {
         Size:    info.Size(),
     }
 
+    log.Printf("Entrée trouvée: %+v", entry)
+
     renderPartial(w, "_file_detail", map[string]interface{}{
         "Entry": entry,
     })