Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 30 août 2008 - 18:05:43
- inscrits : 945829
- connectés : 40651
- questions/jour : 4666
- Taux de réponse : 80.32%
Options Ils ont besoin de votre aide
- 18:05 memoire ddr2 (Windows)
- 18:05 installer nouvelle écriture (Windows)
- 18:04 aide autodesk 3d max (Infographie/Photo)
- 18:04 parckard bell qui s'éteind au bout... (Matériel/Hardware)
- 18:04 PSP (Jeux vidéos)
- 18:03 7950 gx2 (Matériel/Hardware)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
Je suis programmeur PHP et je cherche à faire en sorte que l'accés à certaines pages ne soit possible
QUE depuis certaines URL (certaines pages de mon site).
Pour cela je compte utiliser la valeur $_SERVER["HTTP_REFERER"] dans chaque script php publique appelable,
et je comparerai la valeur de $_SERVER["HTTP_REFERER"] avec celles autorisées. Voilà en gros l'idée.
Ainsi si un petit malin s'amuse à récupérer l'un formulaire de mes formulaires HTML POST avec notamment certains champs hidden,... et essaye de le lancer en local chez lui dans l'optique d'appeler la page PHP chargée de traiter
(puisque celle-ci apparaît en clair dans le code HTML, attribut action!!) avec les bons paramètres,
il se retrouvea grillé car il n'a pas fait l'appel à la page de traitement du formulaire à partir d'une page attendue par celle-ci.
D'autant plus que seules les pages situées sur l'arborescence de mon serveur sont attendues en tant que pages appelantes du script de traitement.
Voilà, QU'EN PENSEZ-VOUS EST-CE FIABLE ? Y-A-T-IL UNE FAILLE, PEUT-ON CONTOURNER POUR PASSER AU TRAVERS et malgré tout réussir à invoquer le script de traitement depuis une page située hors de mon serveur???
Est-ce une technique connue?
Merci de vos avis.
Je suis programmeur PHP et je cherche à faire en sorte que l'accés à certaines pages ne soit possible
QUE depuis certaines URL (certaines pages de mon site).
Pour cela je compte utiliser la valeur $_SERVER["HTTP_REFERER"] dans chaque script php publique appelable,
et je comparerai la valeur de $_SERVER["HTTP_REFERER"] avec celles autorisées. Voilà en gros l'idée.
Ainsi si un petit malin s'amuse à récupérer l'un formulaire de mes formulaires HTML POST avec notamment certains champs hidden,... et essaye de le lancer en local chez lui dans l'optique d'appeler la page PHP chargée de traiter
(puisque celle-ci apparaît en clair dans le code HTML, attribut action!!) avec les bons paramètres,
il se retrouvea grillé car il n'a pas fait l'appel à la page de traitement du formulaire à partir d'une page attendue par celle-ci.
D'autant plus que seules les pages situées sur l'arborescence de mon serveur sont attendues en tant que pages appelantes du script de traitement.
Voilà, QU'EN PENSEZ-VOUS EST-CE FIABLE ? Y-A-T-IL UNE FAILLE, PEUT-ON CONTOURNER POUR PASSER AU TRAVERS et malgré tout réussir à invoquer le script de traitement depuis une page située hors de mon serveur???
Est-ce une technique connue?
Merci de vos avis.
Configuration: Windows 2000 Firefox 2.0.0.16
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « Accés réservé à une page .php »
| 27/10 00h37 | [PHP] Les ressemblances à ne pas confondre | PHP |
| 27/03 18h18 | Il est possible de récupérer le code source PHP d'un site | Mythes et légendes |
| 28/12 00h00 | [PHP] Récupérer login et mot de passe passés par un .htaccess | PHP |
| 21/04 11h38 | Liens utiles | PHP |
| 28/03 05h21 | Arrêter les images animées dans les pages Web - Mozilla | Internet |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « Accés réservé à une page .php »
| 18/11 17h17 | Pb php création d'un formulaire acces reservé | 19 |
| 08/10 14h20 | Acces page php avec apache2 | 1 |
| 08/08 08h56 | Creation d'un accès reservé sur page web | 2 |
| 09/06 11h27 | [HTML / PHP] Restriction d'acces aux pages | 4 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « Accés réservé à une page .php »
 | PHP Edit - PHPEdit est un environnement de développement intégré (IDE) sous Windows pour le langage PHP. Il offre un grand nombre de... | Catégorie: PHP Licence: Freeware/gratuit |
 | PagePlus - PagePlus SE est un logiciel gratuit de PAO (publication assistée par ordinateur) permettant de concevoir et de créer des... | Catégorie: Présentation Licence: Freeware/gratuit |
 | PageDefrag - Le défragmenteur de disque de Windows fait un boulot correct, mais il a un inconvénient : il ne défragmente ni le fichier... | Catégorie: Formatage/Partitionnement Licence: Freeware/gratuit |
 | PageStyle2Tab - Cette extension Firefox est toute simple et pourtant agréable: Elle colore les onglets avec le style de la page. En plus... | Catégorie: Extensions Firefox Licence: Freeware/gratuit |
Produits relatifs
Plus de produits sur « Accés réservé à une page .php »
 | Konica Minolta PagePro1350E | Catégorie: Imprimante | 140.00 € Matériel Informatique |
 | Konica Minolta PagePro 1350EN | Catégorie: Imprimante | 153.90 € La Boutique Du Net |
 | Konica Minolta PagePro 5650EN | Catégorie: Imprimante | 701.84 € PriceMinister |
 | Konica Minolta PagePro 1400W | Catégorie: Imprimante |