Question securité
frank
-
avion-f16 Messages postés 19255 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 19255 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Sur les stats de mon site, je me suis apercu que certain modifie les url de la facon suivante :
exemple : //contact.php/contact.php
Savez vous ce qu'il cherche a faire et comment eviter cela
merci de votre aide
Sur les stats de mon site, je me suis apercu que certain modifie les url de la facon suivante :
exemple : //contact.php/contact.php
Savez vous ce qu'il cherche a faire et comment eviter cela
merci de votre aide
A voir également:
- Question securité
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Bouton sécurité windows - Forum Windows
3 réponses
salut,
c'est surement quelqu'un qui essaie de faire passer des parametres dans l'url mais mais son probleme c'est que d':
un: il ne connait pas le php (dans le cas ou tu n'utilise pas l'url rewriting)
deux: il essaie de voir s'il y'a une possibilité de faille ( qui affichera par exemple deux fois la page contact.php ??)
conclusion : si tu utilise l'url rewriting et que tu affiche d'autres pages dans contact.php et que celle ci tu l'a fait passer par l'URL , il faut prendre garde car quelqu'un peut faire appel a sa propre page.php qui pourra alterer ton site web.
si tu n'utilise pas l'url rewriting , alors la personne qui a tappé /contact.php/contact.php ne sait pas ce qu'elle fait ...
c'est surement quelqu'un qui essaie de faire passer des parametres dans l'url mais mais son probleme c'est que d':
un: il ne connait pas le php (dans le cas ou tu n'utilise pas l'url rewriting)
deux: il essaie de voir s'il y'a une possibilité de faille ( qui affichera par exemple deux fois la page contact.php ??)
conclusion : si tu utilise l'url rewriting et que tu affiche d'autres pages dans contact.php et que celle ci tu l'a fait passer par l'URL , il faut prendre garde car quelqu'un peut faire appel a sa propre page.php qui pourra alterer ton site web.
si tu n'utilise pas l'url rewriting , alors la personne qui a tappé /contact.php/contact.php ne sait pas ce qu'elle fait ...
Merci ammmmmine pour ta réponse,
je n'utilise pas url rewriting, en tapant url //contact.php/contact.php mon formulaire s'affiche sans le css, mais bon j'arrive toujours pas a comprendre ce qu'il essaie de faire ...
Pour corriger cela je pense inclure un fichier qui contient un array avec les url valid
exemple :
je n'utilise pas url rewriting, en tapant url //contact.php/contact.php mon formulaire s'affiche sans le css, mais bon j'arrive toujours pas a comprendre ce qu'il essaie de faire ...
Pour corriger cela je pense inclure un fichier qui contient un array avec les url valid
exemple :
$url=array('/index.php', '/contact.php' ... );
if (!in_array($_SERVER['REQUEST_URI'], $url))
{exit();}
Salut,
« mon formulaire s'affiche sans le css »
Tu utilises sans doute les chemins relatifs.
Du coup, ils ne fonctionnent plus.
Il est possible d'utiliser cette technique afin d'obtenir des URLs propres sans l'URL rewriting. Le système de réécriture doit être réalisé en PHP (dans le cas d'un framework avec des routes par exemple).
Voici une URL : http://example.com/index.php/news/lire/321-lorum-ipsum
Le script index.php sera exécuté avec « /news/lire/321-lorum-ipsum » comme valeur pour $_SERVER['PATH_INFO']
« mon formulaire s'affiche sans le css »
Tu utilises sans doute les chemins relatifs.
Du coup, ils ne fonctionnent plus.
Il est possible d'utiliser cette technique afin d'obtenir des URLs propres sans l'URL rewriting. Le système de réécriture doit être réalisé en PHP (dans le cas d'un framework avec des routes par exemple).
Voici une URL : http://example.com/index.php/news/lire/321-lorum-ipsum
Le script index.php sera exécuté avec « /news/lire/321-lorum-ipsum » comme valeur pour $_SERVER['PATH_INFO']
