Peut-on changer un variable de code PHP suivant le URL?Résolu

Question

Bonjour

Peut-on changer un variable de code PHP suivant le URL?

kohntark · Accepted Answer

Salut,

(sauf à avoir mal compris ta question)
"changer variable php suivant url" dans google => 29 300 000 résultats !!!
Ca devrait suffire, non ?

Regarde du côté de $_GET : http://www.php.net/manual/fr/reserved.variables.get.php

MERCI BEAUCOUP POUR CETTE QUESTION

Kohntark -

shyrachtz · Answer

bonjour
Est-il possible de le faire, et surtout on utilise le protocole de http ?

shyrachtz · Answer

Bonjour
Excusez moi, mais je parle de des variables constant comme:
define('db_host','localhost');
ou 
$a=12; sera un autre chose, suivant le URL d'un navigateur 

Notes:
------
En utilisant le URL de cette page.

Tonio_35 · Answer

Bonjour,

Comme dis au dessus, $_GET...

Si URL :
www.monsite.tst/index.php?toto=tata

DTC (Dans ton code)
 :
<?php

$a=12;

$a=$_GET['toto'];

echo $a;
// tata
?>

J'ai de plus en plus de mal à comprendre les questions sur ce site...
_________________________________
Min iPomme

shyrachtz · Answer

Non pas ça ce que je cherche.
Scenario :
Il existe un link soit www.xxx.com/index.php
Et moi je connais un variable soit $t qui égale a 12 ($t=12). Ce variable n'est pas attacher à $_GET[?..?] ou $_POST[?..?],
il est tous simplement un marqueur.

Ma question :EST-IL possible de le changer ce variable,  {penser comme un attaqueur} suivant le url du browser ?

Tonio_35 · Answer

Si tu veux récuperer le "www.xxx.com" va jetter un oeuil du côté des variables prédéfinies de php...

Indice : La variable se trouve dans les variables de type $_SERVER...

Suis-je encore à coté de la plaque ?


_________________________________
Min iPomme

shyrachtz · Answer

Non pas encore.
Je les connais
Je cherche s'il existe de possibilité de changer, modifier le contenu d'un variable, d'une manière illégale, suivant le URL, d'une page PHP, si je connais le nom de variable qui se trouve dans cette page et le code PHP dans cette page n'attend pas des données du URL.

shyrachtz · Answer

EST-IL POSSIBLE

kohntark · Answer

Non si le code est bien fait.
Et, comme tu dis, c'est illégal. N'espère pas avoir de l'aide pour pirater un site.



Kohntark -

shyrachtz · Answer

Merci pour votre réponse.

Le site qui va subit l'attaque est mon site, 
et j'essaye de le tester.
 
Pou cela je cherche à ce nature d'attaque.

shyrachtz · Answer

Résultat final: NON
Merci de votre aide, et votre information.

-shyrachtz-

kohntark · Answer

Attention tout de même, j'ai bien dit : "si le code est bien fait". On est jamais à l'abri.

Un simple fichier :
<?php
$t = 'salut';
echo $t;
?>
=> impossible de modifier $t

Par contre, avec un eval quelque part, ou des requêtes à une DB, ou un file_get_contents, l'utilisation de cookies (etc ...) ça peut être possible.

Cordialement,

Kohntark -

Peut-on changer un variable de code PHP suivant le URL?

12 réponses

Votre réponse

Discussions similaires