Peut-on changer un variable de code PHP suivant le URL?

Résolu
Signaler
Messages postés
50
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
1 juillet 2011
-
Messages postés
3706
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
-
Bonjour

Peut-on changer un variable de code PHP suivant le URL?

12 réponses

Messages postés
3706
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
Salut,

(sauf à avoir mal compris ta question)
"changer variable php suivant url" dans google => 29 300 000 résultats !!!
Ca devrait suffire, non ?

Regarde du côté de $_GET : http://www.php.net/manual/fr/reserved.variables.get.php

MERCI BEAUCOUP POUR CETTE QUESTION

Kohntark -
Messages postés
567
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
30 août 2011
10
Si tu veux récuperer le "www.xxx.com" va jetter un oeuil du côté des variables prédéfinies de php...

Indice : La variable se trouve dans les variables de type $_SERVER...

Suis-je encore à coté de la plaque ?


_________________________________
Min iPomme
Messages postés
3706
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
Non si le code est bien fait.
Et, comme tu dis, c'est illégal. N'espère pas avoir de l'aide pour pirater un site.



Kohntark -
Messages postés
50
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
1 juillet 2011

Résultat final: NON
Merci de votre aide, et votre information.

-shyrachtz-
Messages postés
50
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
1 juillet 2011

bonjour
Est-il possible de le faire, et surtout on utilise le protocole de http ?
Messages postés
50
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
1 juillet 2011

Bonjour
Excusez moi, mais je parle de des variables constant comme:
define('db_host','localhost');
ou
$a=12; sera un autre chose, suivant le URL d'un navigateur

Notes:
------
En utilisant le URL de cette page.
Messages postés
567
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
30 août 2011
10
Bonjour,

Comme dis au dessus, $_GET...

Si URL :
www.monsite.tst/index.php?toto=tata

DTC (Dans ton code)
:
<?php

$a=12;

$a=$_GET['toto'];

echo $a;
// tata
?>


J'ai de plus en plus de mal à comprendre les questions sur ce site...
_________________________________
Min iPomme
Messages postés
50
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
1 juillet 2011

Non pas ça ce que je cherche.
Scenario :
Il existe un link soit www.xxx.com/index.php
Et moi je connais un variable soit $t qui égale a 12 ($t=12). Ce variable n'est pas attacher à $_GET[?..?] ou $_POST[?..?],
il est tous simplement un marqueur.

Ma question :EST-IL possible de le changer ce variable, {penser comme un attaqueur} suivant le url du browser ?
Messages postés
50
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
1 juillet 2011

Non pas encore.
Je les connais
Je cherche s'il existe de possibilité de changer, modifier le contenu d'un variable, d'une manière illégale, suivant le URL, d'une page PHP, si je connais le nom de variable qui se trouve dans cette page et le code PHP dans cette page n'attend pas des données du URL.
Messages postés
50
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
1 juillet 2011

EST-IL POSSIBLE
Messages postés
50
Date d'inscription
mercredi 10 décembre 2008
Statut
Membre
Dernière intervention
1 juillet 2011

Merci pour votre réponse.

Le site qui va subit l'attaque est mon site,
et j'essaye de le tester.

Pou cela je cherche à ce nature d'attaque.
Messages postés
3706
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
Attention tout de même, j'ai bien dit : "si le code est bien fait". On est jamais à l'abri.

Un simple fichier :
<?php
$t = 'salut';
echo $t;
?>

=> impossible de modifier $t

Par contre, avec un eval quelque part, ou des requêtes à une DB, ou un file_get_contents, l'utilisation de cookies (etc ...) ça peut être possible.

Cordialement,

Kohntark -