Sujet Précédent Sujet Suivant

SÉCURISÉ LES INCLUDES PAR GET

cs_Kevin007 Messages postés 40 Date d'inscription dimanche 5 octobre 2003 Statut Membre Dernière intervention 1 octobre 2006 - 8 mars 2005 à 17:19
cs_MATHIS49 Messages postés 368 Date d'inscription vendredi 10 octobre 2003 Statut Membre Dernière intervention 14 mai 2010 - 3 juin 2005 à 01:35

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/29978-securise-les-includes-par-get

cs_MATHIS49 Messages postés 368 Date d'inscription vendredi 10 octobre 2003 Statut Membre Dernière intervention 14 mai 2010 1
3 juin 2005 à 01:35

Ca vas mettre utile merci, je te met 9 !

cs_HyWaN Messages postés 34 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 11 mai 2006
9 mars 2005 à 14:51

ok merci j'y penserais ;o)
merci bcp :)

cs_Kirua Messages postés 3006 Date d'inscription dimanche 14 avril 2002 Statut Membre Dernière intervention 31 décembre 2008
9 mars 2005 à 14:48

si t'as 1500 pages possibles, ben trouve un autre système (tu peux par exemple factoriser par catégorie).

cs_HyWaN Messages postés 34 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 11 mai 2006
9 mars 2005 à 13:21

uè c'est sur mais si t'as un site comme le mien ou tu as 1500 fichiers :s bah t'as pas fini ^^ lol
c'est vrai on peut faire des scrips de listage etc ... mais je prend note de vos remarques ;o) merci et bonne apétit :D

cs_Kirua Messages postés 3006 Date d'inscription dimanche 14 avril 2002 Statut Membre Dernière intervention 31 décembre 2008
9 mars 2005 à 07:37

Si le problème ce sont les accents, autant utiliser url_encode / url_decode. Si ce que tu veux c'est empêcher les inclusions sauvages, suffit de lister les pages autorisées dans un tableau, c'est ce qu'il y a de plus sûr.

fg85 Messages postés 370 Date d'inscription dimanche 28 mars 2004 Statut Membre Dernière intervention 13 avril 2007
8 mars 2005 à 23:08

Je suis ravis bravo ! 9/10
Car j'utiliserai plutot :
$var = str_replace($strbad, '', $var);
$var = strtr($var, 'ÀÁÂÃÄÅàáâãäåÒÓÔÕÖØòóôõöøÈÉÊËèéêëÇçÌÍÎÏìíîïÙÚÛÜùúûüÿÑñ', 'AAAAAAaaaaaaOOOOOOooooooEEEEeeeeCcIIIIiiiiUUUUuuuuyNn'
-------------------------------------------
http://fg.logiciel.free.fr

JoJo738 Messages postés 1267 Date d'inscription mercredi 7 juillet 2004 Statut Membre Dernière intervention 29 juin 2010 2
8 mars 2005 à 17:52

Bonjour,
Alors tu peux faire :
$str_get =
array(
'../', './', '..\\', '.\\',
'%00', '<' => '<', '>' => '>', '!',
'\'', ''', '#', '$', '%',
'(', ')', '*', '+', ',',
'-', ':', ';', '=', '?',
'@', '[', ']', '\\', '^',
'`', '~', '€', '…', 'ˆ',
'%', '‰'
);

$var = str_replace($strbad, '', $var);
$var = strtr($var, 'ÀÁÂÃÄÅàáâãäåÒÓÔÕÖØòóôõöøÈÉÊËèéêëÇçÌÍÎÏìíîïÙÚÛÜùúûüÿÑñ',
'AAAAAAaaaaaaOOOOOOooooooEEEEeeeeCcIIIIiiiiUUUUuuuuyNn'
);

Sinon bonne idée, et bon script.

cs_HyWaN Messages postés 34 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 11 mai 2006
8 mars 2005 à 17:33

dsl avant les modifications j'en avais besoin mais c'est vrai que now ^^ merci je vais modifier ca :p

cs_HyWaN Messages postés 34 Date d'inscription lundi 31 mai 2004 Statut Membre Dernière intervention 11 mai 2006
8 mars 2005 à 17:32

parce que c'était pas tout le tps lol pis vue que j'avais modifier le code bah j'avais pas fait gaffe ;)
merci lol ...(j'ai honte :p) je vais modifier ca ;o)

cs_Kevin007 Messages postés 40 Date d'inscription dimanche 5 octobre 2003 Statut Membre Dernière intervention 1 octobre 2006
8 mars 2005 à 17:19

Salut ;)

Dans $str_get tu fais :

$str_get array( 'machin'> '', 'lol' => '' ); a chaque fois, pourquoi ne pas remplacer ton str_replace :

$var = str_replace($strbad, $strrepl, $var);

PAR :

$var = str_replace( $strbad, '', $var );

A+ ;)

Discussions similaires

LDAP : Authentification sécurisée SSL

[WebService] Utilisation d'un certificat dans un WebService

Passage d'objet par POST/GET

Verifier si une variable est passée en parametre dans l'url sans utiliser les va

Application.StartupPath() vs Directory.GetCurrentDirectory()

Votre réponse

Discussions similaires