[free]Acceder a sql.free.fr

Fermé
teebo Messages postés 33478 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 - 11 juil. 2003 à 13:29
 raph - 21 déc. 2007 à 18:51
Salut tout le monde...
Quelqu'un connait il un moyen d'acceder a sql.free.fr dans un script php mais a partir d'ailleurs de free ou alors est-ce interdit?
Parce que j'ai "delocalise" mes pages temporairement et ca m'aurait arranger de ne pas avoir a reinstaller mysql sur mon serveur dans un premier temps mais manifestement ca marche pas avec la chaine de connexion sql.free.fr alors si quelqu'un sait...
Merci...

.  .
\_/

9 réponses

Bein en fait c'est tout a fait possible ...

1. Faire un fichier classique de connection MYSQL sur le serveur fre
e : connection.php

2. fichier requete.php sur le site distant
avec un code du style

<?php
$query = 'SELECT * FROM user u ";
?>
<a href="http://monsite.free.fr/connection.php">submit</a>

3.
code connection.php
require_once('mysql_config.php'); // fichier contenant login et pass mysql + pconnect
if ( $_SERVER['HTTP_REFERER'] === $ip_mon_site_distant ) // gaffe sans ca tout le monde peut accéder à mysql
{
mysql_select_db($database_local, $local);
$query_query = "SELECT * FROM users u";
$query = mysql_query($query_query, $local) or die(mysql_error());
$row_query = mysql_fetch_assoc($query);
$totalRows_query = mysql_num_rows($query);

if ( empty( $row_query ) )
{
header( 'Location: http:// mon_autre_site.com/result.php?msg=error' ) : '';
}
elseif ( $totalRows_query == null )
{
header( 'Location: http:// mon_autre_site.com/result.php?msg=vide' ) : '';
}
else
{
header( 'Location: http:// mon_autre_site.com/result.php?result=' . $row_query . '&$totalRows=' . $totalRows_query ) : '';
}
}

4. Site_distant : result.php


<?php
if ( $_SERVER['HTTP_REFERER'] === $ip_mon_site_distant ) // gaffe car un malin pourrait faire un URL avec : resultat.php?$row_query ='DROP DATABASE'
$row_query = $_GET['row_query'];
$totalRows = $_GET['$totalRows'];

do { ?>
code html du resultat
<?php } while ($row_query = $totalRows);
} // enf if refferer
?>

TO DO :
faire un header avec un $_POST, c'est possible mais de tete me reviens pas ... améliore la sécurité car le query est pas visible de tous

Attention certaine config ne prenne pas en compte le refferrer, donc là faut juste définir une variable avec les ip et port des 2 serveurs (les serveurs http, ont rarement des ip variables)

Attention il reste quelque trou de sécurité qui sont plus ou moins important en fonction de vos config (register_global notament, qui doit etre off chez free vu que très ancienne version de php, il me semble)

On peut aussi utiliser un systeme open file ... si free interdit cela il suffit juste d'envoyer un header ... dès lors free va croire qu'il s'agit d'un browser et la vous allé pourvoir lire le contenu ( CLIENT pas le code source ) de vos fichier. Donc la vous faite tout la prog sur free ... pas le mieux je pense.

GOOD PROG
5
monbobo Messages postés 106 Date d'inscription jeudi 10 juillet 2003 Statut Membre Dernière intervention 21 octobre 2004 133
11 juil. 2003 à 13:43
En php il y moy de rediriger sur d'aurtes pages en faisant

include("url");
1
attention, cela crée une belle faille dans la base de données que de mettre en place un tel script.
Il faudrait au moins crypter la requête et en vérifier son intégrité via des md5 cryptés.
1
teebo Messages postés 33478 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 795
11 juil. 2003 à 13:47
Je ne vois pas bien ce que tu veux dire...
Je ne veux pas rediriger vers une autre page, je veux pouvoir acceder a ma base sql...

.  .
\_/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
dohm Messages postés 975 Date d'inscription samedi 1 mars 2003 Statut Modérateur Dernière intervention 13 avril 2010 67
11 juil. 2003 à 13:58
fait un lien vers uune page de chez free ?

Dohm qui vous bouleg tous
0
teebo Messages postés 33478 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 795
11 juil. 2003 à 14:05
Je peux pas, ils sont completement en vrac, c'est justement a cause de ca que j'essaye de me demerder autrement :-S

.  .
\_/
0
Utilisateur anonyme
11 juil. 2003 à 14:10
Niet niet !
J'ai deja essayé ca...

sql.free.fr n'est autorisé que depuis un serveur des pages perso de free...

En un sens, c'est normal. Deja qu'il n'y a pas de pub, faut pas trop en demander ! ;)

Par contre, j'ai pas essayé avec Lycos. A voir.

Kalamit,
o(^_^)o
0
teebo Messages postés 33478 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 795
11 juil. 2003 à 14:14
Je m'en doutais un peu...je critique pas, c'est juste que ca m'aurait fait gagner du temps, mais c'est pas bien grave...
Merci :o)

.  .
\_/
0
le 2. et pas bon
fait un form html avec hidden field contenant un <?php echo query ?>

de plus j'ai mis 2 fichier result.php
donc à renommer ou intégré un
if ( !$_GET['msg'] OR !$_GET['query']
{
<form name="form1" method="post" action="="http://monsite.free.fr/connection.php">
$query = 'SELECT * FROM user u '; 
 <input name="query" type="hidden" value="<?php echo $query ?>">
 <input name="submit" type="button" value="submit">
</form>
}
0