"?page=..."
Fermé
Karim
-
Modifié par Karim le 18/02/2012 à 00:37
MastercroW Messages postés 1094 Date d'inscription dimanche 3 octobre 2010 Statut Membre Dernière intervention 31 mai 2019 - 18 févr. 2012 à 14:06
MastercroW Messages postés 1094 Date d'inscription dimanche 3 octobre 2010 Statut Membre Dernière intervention 31 mai 2019 - 18 févr. 2012 à 14:06
A voir également:
- "?page=..."
- Supprimer une page word - Guide
- Traduire une page - Guide
- Word numéro de page 1/2 - Guide
- Page d'accueil iphone - Guide
- Créer une page facebook - Guide
4 réponses
MastercroW
Messages postés
1094
Date d'inscription
dimanche 3 octobre 2010
Statut
Membre
Dernière intervention
31 mai 2019
163
18 févr. 2012 à 14:06
18 févr. 2012 à 14:06
Bonjour,
C'est sur qu'en utilisant ce que vous utiliser vous pouvez avoir des attaques qui peuvent endommagés votre base de donnée.
En utilisant ceci, il y a moins de risques qu'il y ai des failles.
Changer :
Par
C'est sur qu'en utilisant ce que vous utiliser vous pouvez avoir des attaques qui peuvent endommagés votre base de donnée.
En utilisant ceci, il y a moins de risques qu'il y ai des failles.
Changer :
if (isset($_GET['page'])){ //on utilises notre variable: // par exemple pour simplement l'afficher echo $_GET['page']; }
Par
if (empty($_GET['page'])) $_GET['page'] = 'index'; if(!file_exists("page/".$_GET["page"].".php")) $_GET["page"]="404"; $urlInclusion = 'page/'.$_GET['page'].'.php'; include($urlInclusion);
SlyK
Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
147
18 févr. 2012 à 00:34
18 févr. 2012 à 00:34
Bonsoir,
Si vous faites ceci il faut faire attention, car plusieurs attaque peuvent être possible.
Cordialement,
SlyK
Si vous faites ceci il faut faire attention, car plusieurs attaque peuvent être possible.
Cordialement,
SlyK
SlyK
Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
147
Modifié par SlyK le 18/02/2012 à 00:46
Modifié par SlyK le 18/02/2012 à 00:46
Inscrivez-vous, je vous enverrais un MP avec le lien d'un site.
Bien sûr, tout dépend de la méthode de codage.
Une white list sera nécessaire.
Bien sûr, tout dépend de la méthode de codage.
Une white list sera nécessaire.
AssassinTourist
Messages postés
5710
Date d'inscription
lundi 16 janvier 2012
Statut
Contributeur
Dernière intervention
29 février 2024
1 310
18 févr. 2012 à 10:23
18 févr. 2012 à 10:23
Bonjour,
Pourquoi ne pas poster vos explications ici ?
Pourquoi ne pas poster vos explications ici ?
SlyK
Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
147
Modifié par SlyK le 18/02/2012 à 12:23
Modifié par SlyK le 18/02/2012 à 12:23
Tout simplement parce que le lien que je vais donner pourrait inciter certaines personnes à hacker des sites.
mapage.php?page=mavaleur
Ce sont les variables GET en php.
Elles peuvent venir d'un formulaire ou être écrite directement dans le lien.
Allez voir du côté de google : php GET.
Pour less récupérer il faut que la page ciblée comportes le code :
<?php
if (isset($_GET['page'])){
//on utilises notre variable:
// par exemple pour simplement l'afficher
echo $_GET['page'];
}
Pour indiquer cette variable il faut soit un formulaire soit indiquer dans un lien cette variable, soit utiliser la fonction header() en php
Voici un exemple pour le lien:
<a href="mapage.php?page=couscous">couscous</a>
Avec la fonction echo précédente affichera dans ma page.php
couscous
Si vous faites ceci il faut faire attention, car plusieurs attaque peuvent être possible.
N'importe qui peut changer la variable dans la barre d'adresse en tapant ce qu'il veut. Les attaques c'est surtout si la valeur est utilisé pour une requête dans une base de données, en tapant une requête un internaute peut simplement faire ce qu'il veut de la base(récupérer, supprimer, fausser...) donc attention.
Ce sont les variables GET en php.
Elles peuvent venir d'un formulaire ou être écrite directement dans le lien.
Allez voir du côté de google : php GET.
Pour less récupérer il faut que la page ciblée comportes le code :
<?php
if (isset($_GET['page'])){
//on utilises notre variable:
// par exemple pour simplement l'afficher
echo $_GET['page'];
}
Pour indiquer cette variable il faut soit un formulaire soit indiquer dans un lien cette variable, soit utiliser la fonction header() en php
Voici un exemple pour le lien:
<a href="mapage.php?page=couscous">couscous</a>
Avec la fonction echo précédente affichera dans ma page.php
couscous
Si vous faites ceci il faut faire attention, car plusieurs attaque peuvent être possible.
N'importe qui peut changer la variable dans la barre d'adresse en tapant ce qu'il veut. Les attaques c'est surtout si la valeur est utilisé pour une requête dans une base de données, en tapant une requête un internaute peut simplement faire ce qu'il veut de la base(récupérer, supprimer, fausser...) donc attention.
SlyK
Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
147
18 févr. 2012 à 12:24
18 févr. 2012 à 12:24
C'est surtout que d'après ce qu'il dit il compte faire un include de la variable GET.
Donc obliger de faire passé la variable par un test dans une withe list.
Sinon, bonjour les attaques par Inclusions dynamiques.
Donc obliger de faire passé la variable par un test dans une withe list.
Sinon, bonjour les attaques par Inclusions dynamiques.
graffx
Messages postés
6506
Date d'inscription
jeudi 22 mars 2007
Statut
Contributeur
Dernière intervention
24 mars 2019
1 974
18 févr. 2012 à 10:45
18 févr. 2012 à 10:45
tout a fait.