Page d'index

Soyez le premier à donner votre avis sur cette source.

Snippet vu 6 542 fois - Téléchargée 29 fois

Contenu du snippet

Quand j'ai débuté je me demandé comment faire comme les sites avancés en php avec leur index.php?cat=1&page=tuto

Alors voila un petit tuto pour les débutants pour leur montrer comment on peut commencer

C'est tout simple comme page, ensuite c a vous de l'adapter a votre site

Disons que ici la page s'appele index.php
Pour l'appeler mettez sur le lien ==> http://site/index.php?page=tuto
dans son execution la page inclura tuto.php
Vous pouvez aussi l'appeler comme ça ==> http://site/?page=tuto

MAJ = ajout d'une epression réguliere pour filtrer le nom de la page

Source / Exemple :


<?
    $page = htmlspecialchars($page); // evite le cross scripting
    
	$masque = "^[_a-zA-Z0-9.-]+$";
    if (!ereg($masque,$page)) // si la page contient autre chose que des lettres chiffres ou .-_ alors erreur
    {
		echo "Page inconnue :)"; // message d'erreur
        exit; // stop l'affichage de la page
	}
	else
	{
		if(file_exists("$page.php") == FALSE) // si le fichier n'existe pas
		{   
			echo "Erreur 404 pages introuvable ..."; // message d'erreur
			exit; // stop l'affichage de la page
		}
		else // si le fichier existe
		{
			// ici vous pouvez mettre par exemple un acces a une base sql pour des statistiques
			// exemple nombre de pages totales vues, nombre de fois que la pahe a été affiché
			// ou je sas pas koi lol
			// + affichage de la page ( c le but kan meme lol )
			include("$page.php");
			// notez ici le .php ajouté aprés le nom du fichier
			// il sert à ne pas se retrouver avec des variable du genre ../../../../../etc/inetd.conf
			// ou sur d'autre fichier sensible
		}
	}
}
?>

Conclusion :


Voila j'espere ke ça aidera certain ki ne savait pas comment faire

Pour la sécu php allez voir sur le site www.phpsecure.org y a plein de bons articles la bas :-)

Bon coding ;-)

Si vous trouvez des erreurs ou des améliorations n'hésitez pas postez !! lol

A voir également

Ajouter un commentaire

Commentaires

cs_nossoctoruss
Messages postés
126
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
9 juin 2013
-
mais mdr,les failles,on s'en fou,on a pas forcément un hacker qui va go sur notre site et ce dire tien,j'ai bien envie de le hacker,de plus,la source php est non visible,ce qui fait donc qu'on ne peut pas savoir si il ya un include
dites moi si je me trompe,mais je suis assez sure de ceci...
cs_Tortuegeniale
Messages postés
1123
Date d'inscription
lundi 7 janvier 2002
Statut
Membre
Dernière intervention
26 juin 2008
1 -
Suffit de vérifier le répertoire ou se trouve le script index et le répertoire de la page incluse. Si c pas le meme tu inclus pas.

Cette source et un exemple, ensuite libre au gens de l'adapter a la configuration de leur serveur.
h0s
Messages postés
1
Date d'inscription
vendredi 12 mars 2004
Statut
Membre
Dernière intervention
18 avril 2005
-
hmm dites si jme trompe mais si vous créer un hebergement sur le meme serveur alors

page=../../../../home/monlogin/monscript

sera executer puisque file exist fonctionnera ... et monscript est en php

donc le contenu de monscript.php sera executer sur ton site et non le mien ...

listing, upload, execution arbitraire de cmd php & co ..

le mieux pour le systeme d'include est comme dit plus haut switch case ou des if then else

rien n'empeche de rajouter toutes ces protections cités auparavant pour les paranos ^^

if ($page=='mehome') { include ('home.php'); }
elseif (^page=='actus') { include('actualites.php'); }
else { include('home.php'); }

voila vous pouvez addslashes la variable $page au prealable biensur ..

bon coding.
h0s.
gun313
Messages postés
9
Date d'inscription
mercredi 5 novembre 2003
Statut
Membre
Dernière intervention
5 novembre 2003
-
bon oublier tout mes message précédent c'étais un bug d'affiache sur mon ordi ce qui fait que la fleche mappraissai avec des signe bizzare............ dsl
gun313
Messages postés
9
Date d'inscription
mercredi 5 novembre 2003
Statut
Membre
Dernière intervention
5 novembre 2003
-
mince les caractère marche pas j'ai l'impression :
"Pour l'appeler mettez sur le lien ==> http://site/index.php?page=tuto" je n'ai aps très bien compris cette phrase merci de me répondre.... par pitiéééééééééééé lol

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.