Question securité
Fermé
frank
-
2 août 2011 à 20:13
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 2 août 2011 à 22:32
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 2 août 2011 à 22:32
A voir également:
- Question securité
- Mode securite - Guide
- Désactiver sécurité windows - Guide
- Windows defender avertissement de securite - Forum Windows 10
- La sécurité de votre compte a été compromise ✓ - Forum Instagram
- La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation ✓ - Forum Réseau
3 réponses
Utilisateur anonyme
Modifié par ammmmmine le 2/08/2011 à 21:01
Modifié par ammmmmine le 2/08/2011 à 21:01
salut,
c'est surement quelqu'un qui essaie de faire passer des parametres dans l'url mais mais son probleme c'est que d':
un: il ne connait pas le php (dans le cas ou tu n'utilise pas l'url rewriting)
deux: il essaie de voir s'il y'a une possibilité de faille ( qui affichera par exemple deux fois la page contact.php ??)
conclusion : si tu utilise l'url rewriting et que tu affiche d'autres pages dans contact.php et que celle ci tu l'a fait passer par l'URL , il faut prendre garde car quelqu'un peut faire appel a sa propre page.php qui pourra alterer ton site web.
si tu n'utilise pas l'url rewriting , alors la personne qui a tappé /contact.php/contact.php ne sait pas ce qu'elle fait ...
c'est surement quelqu'un qui essaie de faire passer des parametres dans l'url mais mais son probleme c'est que d':
un: il ne connait pas le php (dans le cas ou tu n'utilise pas l'url rewriting)
deux: il essaie de voir s'il y'a une possibilité de faille ( qui affichera par exemple deux fois la page contact.php ??)
conclusion : si tu utilise l'url rewriting et que tu affiche d'autres pages dans contact.php et que celle ci tu l'a fait passer par l'URL , il faut prendre garde car quelqu'un peut faire appel a sa propre page.php qui pourra alterer ton site web.
si tu n'utilise pas l'url rewriting , alors la personne qui a tappé /contact.php/contact.php ne sait pas ce qu'elle fait ...
Merci ammmmmine pour ta réponse,
je n'utilise pas url rewriting, en tapant url //contact.php/contact.php mon formulaire s'affiche sans le css, mais bon j'arrive toujours pas a comprendre ce qu'il essaie de faire ...
Pour corriger cela je pense inclure un fichier qui contient un array avec les url valid
exemple :
je n'utilise pas url rewriting, en tapant url //contact.php/contact.php mon formulaire s'affiche sans le css, mais bon j'arrive toujours pas a comprendre ce qu'il essaie de faire ...
Pour corriger cela je pense inclure un fichier qui contient un array avec les url valid
exemple :
$url=array('/index.php', '/contact.php' ... );
if (!in_array($_SERVER['REQUEST_URI'], $url))
{exit();}
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
2 août 2011 à 22:32
2 août 2011 à 22:32
Salut,
« mon formulaire s'affiche sans le css »
Tu utilises sans doute les chemins relatifs.
Du coup, ils ne fonctionnent plus.
Il est possible d'utiliser cette technique afin d'obtenir des URLs propres sans l'URL rewriting. Le système de réécriture doit être réalisé en PHP (dans le cas d'un framework avec des routes par exemple).
Voici une URL : http://example.com/index.php/news/lire/321-lorum-ipsum
Le script index.php sera exécuté avec « /news/lire/321-lorum-ipsum » comme valeur pour $_SERVER['PATH_INFO']
« mon formulaire s'affiche sans le css »
Tu utilises sans doute les chemins relatifs.
Du coup, ils ne fonctionnent plus.
Il est possible d'utiliser cette technique afin d'obtenir des URLs propres sans l'URL rewriting. Le système de réécriture doit être réalisé en PHP (dans le cas d'un framework avec des routes par exemple).
Voici une URL : http://example.com/index.php/news/lire/321-lorum-ipsum
Le script index.php sera exécuté avec « /news/lire/321-lorum-ipsum » comme valeur pour $_SERVER['PATH_INFO']
