Est-ce sécu ?
Résolu
Toolsweb
Messages postés
50
Date d'inscription
dimanche 24 avril 2005
Statut
Membre
Dernière intervention
17 février 2006
-
28 oct. 2005 à 00:31
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 28 oct. 2005 à 10:27
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 28 oct. 2005 à 10:27
11 réponses
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
28 oct. 2005 à 10:27
28 oct. 2005 à 10:27
Salut :-)
en fait on peut dire que c'est sécurisé, car même si tu t'attends à ce
que ça provienne d'une url, étant donné que ça peut être très
facilement modifié, même si le mec l 'envoie d'un formulaire, on s'en
tape... vu que y'a que deux actions répertoriées avec l'include bien
défini. Par contre c'est mal codé et je te laisse appliquer les
recommandations qui t'ont été faites plus haut ;-)
Sjòn et Jojo > coucou ;-)
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
en fait on peut dire que c'est sécurisé, car même si tu t'attends à ce
que ça provienne d'une url, étant donné que ça peut être très
facilement modifié, même si le mec l 'envoie d'un formulaire, on s'en
tape... vu que y'a que deux actions répertoriées avec l'include bien
défini. Par contre c'est mal codé et je te laisse appliquer les
recommandations qui t'ont été faites plus haut ;-)
Sjòn et Jojo > coucou ;-)
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
JoJo738
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
2
28 oct. 2005 à 00:43
28 oct. 2005 à 00:43
Hello ^^
Rho ..... $action ... mais d'ou provient $action ? Pas d'un _POST j'espere ? Ou pire ... un _GET ?
Si ???
Euh sécurisable ... sécurisable ....
<?php
$action = isset ($_GET['action']) ? htmlentities(urldecode($_GET['action'])) : null;
if($action == 'salut') {
echo 'salut mon ami';
} else if($action == 'bye') {
include 'bye.php';
}
// Tu as aussi Switch() { }
switch($action) {
case 'salut' :
echo 'Salut mon ami';
break;
case 'bye' :
case 'aurevoir' :
include 'bye.php';
break;
case 'sinon' :
case 10 :
default :
echo 'Euh ... rien ...';
break;
}
?>
<hr>Si ma reponse te convient, merci de l'accepter !
Rho ..... $action ... mais d'ou provient $action ? Pas d'un _POST j'espere ? Ou pire ... un _GET ?
Si ???
Euh sécurisable ... sécurisable ....
<?php
$action = isset ($_GET['action']) ? htmlentities(urldecode($_GET['action'])) : null;
if($action == 'salut') {
echo 'salut mon ami';
} else if($action == 'bye') {
include 'bye.php';
}
// Tu as aussi Switch() { }
switch($action) {
case 'salut' :
echo 'Salut mon ami';
break;
case 'bye' :
case 'aurevoir' :
include 'bye.php';
break;
case 'sinon' :
case 10 :
default :
echo 'Euh ... rien ...';
break;
}
?>
<hr>Si ma reponse te convient, merci de l'accepter !
cs_sjon
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
28 oct. 2005 à 00:44
28 oct. 2005 à 00:44
Sael og blesud
Lorsque vous dîtes que la variable $action passe par l'url je sous-entend que vous l'a récupérez via $_GET['action'];
Cependant de toute évidence vous ne testez pas vos variables ( cf:
isset => Un petit tour sur http://fr.php.net ) Par ailleurs si
vous souhaitez que vos valeurs soient complètement exactes veuillez
user d'un triple égal plutôt que d'un double ( cela dépend aussi du
format de vos variables ... ;-) ^^ )
Donc non cela n'est pas sécu ... Pour reprendre votre expression ... ;-)
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
Lorsque vous dîtes que la variable $action passe par l'url je sous-entend que vous l'a récupérez via $_GET['action'];
Cependant de toute évidence vous ne testez pas vos variables ( cf:
isset => Un petit tour sur http://fr.php.net ) Par ailleurs si
vous souhaitez que vos valeurs soient complètement exactes veuillez
user d'un triple égal plutôt que d'un double ( cela dépend aussi du
format de vos variables ... ;-) ^^ )
Donc non cela n'est pas sécu ... Pour reprendre votre expression ... ;-)
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
cs_sjon
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
28 oct. 2005 à 00:47
28 oct. 2005 à 00:47
Sael og blesud
Jojo c'est couillon on s'est télescoper de peu ... ;-) ^^
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
Sigurjón Bírgir Sigurðssón aka Sjón
Jojo c'est couillon on s'est télescoper de peu ... ;-) ^^
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
Sigurjón Bírgir Sigurðssón aka Sjón
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Toolsweb
Messages postés
50
Date d'inscription
dimanche 24 avril 2005
Statut
Membre
Dernière intervention
17 février 2006
28 oct. 2005 à 00:47
28 oct. 2005 à 00:47
non mais par sécu, je parle des includes... de cette manière, le monde peuvent-ils inclure d'autres pages de d'autres sites ?
cs_sjon
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
28 oct. 2005 à 00:52
28 oct. 2005 à 00:52
Sael og blesud
Bah si vous usez de la méthode $_GET sans tester vos variables plus que cela => OUI ... ;-) ^^
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
Bah si vous usez de la méthode $_GET sans tester vos variables plus que cela => OUI ... ;-) ^^
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
JoJo738
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
2
28 oct. 2005 à 00:55
28 oct. 2005 à 00:55
Euh, avec TA methode ou, c'est sécu meme si ca ne marche pas (enfin, chez moi car j'ai une version avec une bonne config) cat tu ne fais pas e include $_GET['page'];
<hr>Si ma reponse te convient, merci de l'accepter !
<hr>Si ma reponse te convient, merci de l'accepter !
cs_sjon
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
28 oct. 2005 à 00:57
28 oct. 2005 à 00:57
Sael og blesud
Par ailleurs un petit tour ici :
http://www.vulgarisation-informatique.com/failles-php.php
qui appartient à un ami très bon codeur et que j'ose appeller un ami : Anthomicro, vous renseignera d'avantage sur un certain nombre d'erreurs à ne pas commaître ... ;-)
Antho >> Le bonjour au fait ... ;-) ^^
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
Par ailleurs un petit tour ici :
http://www.vulgarisation-informatique.com/failles-php.php
qui appartient à un ami très bon codeur et que j'ose appeller un ami : Anthomicro, vous renseignera d'avantage sur un certain nombre d'erreurs à ne pas commaître ... ;-)
Antho >> Le bonjour au fait ... ;-) ^^
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
cs_sjon
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
28 oct. 2005 à 00:58
28 oct. 2005 à 00:58
Sael og blesud
"
Bah si vous usez
de la méthode $_GET sans tester vos variables plus que cela => OUI
... ;-) ^^ " En même temps cela est valable également pour $_POST ...
;-)
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
Sigurjón Bírgir Sigurðssón aka Sjón
"
Bah si vous usez
de la méthode $_GET sans tester vos variables plus que cela => OUI
... ;-) ^^ " En même temps cela est valable également pour $_POST ...
;-)
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
Sigurjón Bírgir Sigurðssón aka Sjón
cs_sjon
Messages postés
861
Date d'inscription
mardi 26 mars 2002
Statut
Membre
Dernière intervention
29 novembre 2006
1
28 oct. 2005 à 01:11
28 oct. 2005 à 01:11
Sael og blesud
Le bonsoir JoJo ... ;-) ^^
Il semblerait que nous soyons les deux seuls alcooliques présent ce
soir ... Sûrement parce que nos femmes sont trop loin ... ;-) ^^ Je
parle por moi ... ;-) ^^
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
Le bonsoir JoJo ... ;-) ^^
Il semblerait que nous soyons les deux seuls alcooliques présent ce
soir ... Sûrement parce que nos femmes sont trop loin ... ;-) ^^ Je
parle por moi ... ;-) ^^
Bon courage ...
NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...
JoJo738
Messages postés
1267
Date d'inscription
mercredi 7 juillet 2004
Statut
Membre
Dernière intervention
29 juin 2010
2
28 oct. 2005 à 09:55
28 oct. 2005 à 09:55
lol !
Ouai ... je la cherche encore moi ... c'est puur ca que je me noie dans
le Php en attendant de trouver la perle rare (Si elle existe ^^)/ Bon
assez flooder et j'en profite pour faire un bonjour à Anto comme toi tu
l'as fait ^^
<hr>Si ma reponse te convient, merci de l'accepter !
Ouai ... je la cherche encore moi ... c'est puur ca que je me noie dans
le Php en attendant de trouver la perle rare (Si elle existe ^^)/ Bon
assez flooder et j'en profite pour faire un bonjour à Anto comme toi tu
l'as fait ^^
<hr>Si ma reponse te convient, merci de l'accepter !
