sagat06
Messages postés166Date d'inscriptionmercredi 27 juin 2007StatutMembreDernière intervention31 mars 2014
-
8 juin 2009 à 10:54
syndrael
Messages postés2378Date d'inscriptionlundi 4 février 2002StatutMembreDernière intervention29 décembre 2012
-
9 juin 2009 à 21:57
Bonjour à tous.
Voilà, à des fins de plus grande sécurité, j'amerais savoir le nom du fichier appelant un autre fichier php.
Explication par l'exemple:
1 de mes fichiers html possède un formulaire qui, via une méthode POST, transmet des données au fichier test.php.
Ce fichier s'execute donc avec les données reçues. Mon objectif serait d'obtenir le nom/chemin d'accès du fichier html pour ainsi être sûr que le formulaire n'a pas été modifié à mauvais escient.
Bref, je cherche à éviter que n'importe qui puisse utiliser mes scripts php, et que seulement mes fichiers le puissent (ceux-ci sont normalement sur le même serveur, mais pas forcément).
cs_BlackDragon
Messages postés16Date d'inscriptionmercredi 29 janvier 2003StatutMembreDernière intervention11 août 2009 9 juin 2009 à 15:44
Salut sagat06, tu peux tjrs aussi utiliser une variable $_SESSION comme alternative bien que HTTP_REFERER est présent sur la plupart des navigateurs comme firefox, IE, opera, safari, etc. Suffit de faire isset() avant tout comme dans mon exemple.
sagat06
Messages postés166Date d'inscriptionmercredi 27 juin 2007StatutMembreDernière intervention31 mars 20141 9 juin 2009 à 18:02
Merci BlackDragon.
J'avais aussi pensé à utiliser une session pour pallier les défauts d' HTTP_REFERER (plus parce que l'utilisateur peut le maquiller que pour sa probable abscence).
En gros je vais donc créér une session sur la page avec mon formulaire et la vérifier sur mon fichier test.php.
PS: merci à syndrael d'avoir été très constructif...^^
syndrael
Messages postés2378Date d'inscriptionlundi 4 février 2002StatutMembreDernière intervention29 décembre 201220 8 juin 2009 à 12:55
Utiliser tes scripts PHP directement depuis l'extérieur n'est pas possible sans développement de ta part (WebServices ou autres..) par contre le code HTML généré par ton script PHP, un simple fopen le fait..
Donc idée à creuser en fonction de ce que tu désires obtenir.. Mais il faut pas faire du parano que le parano..
S.
sagat06
Messages postés166Date d'inscriptionmercredi 27 juin 2007StatutMembreDernière intervention31 mars 20141 8 juin 2009 à 20:17
J'avance un peu, merci.
syndrael, je ne cherche pas spécialement à faire mon parano, c'est juste que je pensais que pouvoir savoir quel fichier appelait un script serait intéressant. Etant donné que je compte valider toutes les données postées côté serveur^^
Donc $_SERVER['HTTP_REFERER'] me permet de connaître le fichier appelant test.php. Cela semble être exactement ce que je recherchais.
Je vais me renseigner un peu plus au sujet de cette variable, la possibilité qu'elle ne soit pas transmise par tous les navigateurs pourrait être un soucis.
Je me renseigne avant validation, et si d'autres personnes passant par là auraient de bonnes idées, je suis preneur.
syndrael
Messages postés2378Date d'inscriptionlundi 4 février 2002StatutMembreDernière intervention29 décembre 201220 9 juin 2009 à 08:57
Bonjour,
Donc je vais répéter ce que je dis.. le HTTP_REFERER provient du client.. Ce n'est pas le serveur Web ou d'application qui retient la page précédente de chaque connexion.. sinon ou va le monde ?? LOL !!
Si tu l'utilises, vérifie tout d'abord qu'il existe..
S.