philoulheinz
Messages postés6Date d'inscriptionjeudi 15 janvier 2004StatutMembreDernière intervention21 octobre 2006 24 févr. 2004 à 20:56
je suis en train de faire un site avec des pseudos frames. Et je me suis dit que je ne pouvais pas laisser passer une aussi grosse faille. Alors g tester ton code mais sans succès ( amon avis c fort probable que ce soit moi qui mi suis mal pris).
Alors en me creusant la tete je me suis dit que les sites php nuke utilise le principe des pseudos frames. (g fait le test : "http://www.monsite.com/index.php?rub=2" =
"http://www.monsite.com/page.php" pour voir ce que ça faisait et ça donne ceci : "You can't access this file directly..." alors g chercher ds le code source de phpnuke. Il suffit juste de mettre ceci en haut des pages que tu ne veux pas quelles soient accédées directement :
if (!eregi("index.php", $_SERVER['PHP_SELF']))
{
die ("You can't access this file directly...");
}
et apparement ça marche.
pyroflo
Messages postés323Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention17 mai 2005 11 févr. 2004 à 17:06
CrazyDeep
Messages postés2Date d'inscriptionmercredi 2 avril 2003StatutMembreDernière intervention 3 avril 2003 3 avril 2003 à 17:06
<SCRIPT LANGUAGE="JavaScript">
<!--
if (document.referrer.indexOf("http://monsite.com") == -1) {
window.location.replace("http://monsite.com");
}
// End -->
</script>
encore mieux. VIVE java script
CrazyDeep
Messages postés2Date d'inscriptionmercredi 2 avril 2003StatutMembreDernière intervention 3 avril 2003 3 avril 2003 à 08:11
<?
$url = $HTTP_REFERER;
$net_url = strtolower($url);//on met tout en minuscule
$verif_url = substr("$net_url", 0, 14);// 14 est le nb de lettre du debut de l'adresse
if ($verif_url!="http://monadresse.com")//on verifi quel commence par
{
print("Vous ne pouvez pas acceder a cette zone ");
exit();
}
Une soluce simple mais efficace.
matrey
Messages postés399Date d'inscriptionjeudi 31 janvier 2002StatutMembreDernière intervention 6 septembre 2004 6 sept. 2002 à 15:53
On peut aussi faire :
if (!eregi("mapage.php", $PHP_SELF)) {
die ("Accès direct impossible");
}
Ca n'autorise pas l'accès direct, seulement l'inclusion dans une autre page php.
24 févr. 2004 à 20:56
Alors en me creusant la tete je me suis dit que les sites php nuke utilise le principe des pseudos frames. (g fait le test : "http://www.monsite.com/index.php?rub=2" =
"http://www.monsite.com/page.php" pour voir ce que ça faisait et ça donne ceci : "You can't access this file directly..." alors g chercher ds le code source de phpnuke. Il suffit juste de mettre ceci en haut des pages que tu ne veux pas quelles soient accédées directement :
if (!eregi("index.php", $_SERVER['PHP_SELF']))
{
die ("You can't access this file directly...");
}
et apparement ça marche.
11 févr. 2004 à 17:06
3 avril 2003 à 17:06
<!--
if (document.referrer.indexOf("http://monsite.com") == -1) {
window.location.replace("http://monsite.com");
}
// End -->
</script>
encore mieux. VIVE java script
3 avril 2003 à 08:11
$url = $HTTP_REFERER;
$net_url = strtolower($url);//on met tout en minuscule
$verif_url = substr("$net_url", 0, 14);// 14 est le nb de lettre du debut de l'adresse
if ($verif_url!="http://monadresse.com")//on verifi quel commence par
{
print("Vous ne pouvez pas acceder a cette zone ");
exit();
}
Une soluce simple mais efficace.
6 sept. 2002 à 15:53
if (!eregi("mapage.php", $PHP_SELF)) {
die ("Accès direct impossible");
}
Ca n'autorise pas l'accès direct, seulement l'inclusion dans une autre page php.