Comment protéger son url

Fermé

flexi2202 Messages postés 3795 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 21 avril 2024 - 27 juil. 2021 à 12:55
flexi2202 Messages postés 3795 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 21 avril 2024 - 29 juil. 2021 à 12:23

bonjour a tous
je viens de remarquer que l on pouvait écrire n importe quoi après les urls de mon site et que l on avait pas de page d erreur 404
je dois configurer quoi pour empêcher cela
merci de l aide
par exemple
mon url /poirecaramel
et on a accès a mon site

A voir également:

Comment protéger son url
Lien url - Guide
Proteger cellule excel - Guide
Url masquée pour votre sécurité - Forum TV & Vidéo
Protéger un dossier par mot de passe - Guide
Verifier url - Guide

8 réponses

Réponse 1 / 8

Utilisateur anonyme
27 juil. 2021 à 23:58

B'jour,

Je suis pris d'un affreux doute.
Y a pas un souci ici ?

    <link rel="stylesheet" type="text/css" href="./css/card-journee-peche-index-peche-perle.css">
    <link rel="stylesheet" type="text/css" href="./css/banniere-menu-peche-perle.css">
    <link rel="stylesheet" type="text/css" href="./css/effet-cadre-accueil-peche-perle.css">
    <link rel="stylesheet" type="text/css" href="./css/effet-6-images-acceuil-peche-perle.css">
    <link rel="stylesheet" type="text/css" href="./css/index-peche-perle.css">
    <link rel="stylesheet" type="text/css" href="./css/style.css">
    <link rel="stylesheet" type="text/css" href="./css/ebook-peche-perle.css">

J'aurais viré le point (.) au début de l'include... mais j'ai la fâcheuse habitude de mettre des chemins absolus donc je peux dire une bêtise.

flexi2202 Messages postés 3795 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 21 avril 2024 187
28 juil. 2021 à 00:27

bonjour Pyraah
merci pour la réponse
c est vrai que je n ai pas pense a cela
en fait je pense que je dois virer le ./

Réponse 2 / 8

Pitet Messages postés 2826 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 21 juillet 2022 524
27 juil. 2021 à 14:10

Bonjour,

Cet incident semble être lié à celui déjà ouvert ici : https://forums.commentcamarche.net/forum/affich-37287519-probleme-avec-wordpress-et-mon-sous-domaine

Comme indiqué sur l'autre sujet, le soucis vient surement de la réécriture des URL présent dans le fichier .htaccess.

Fait une sauvegarde de ce fichier, supprime le et refait un test d'accès avec différentes URL.

Bonne journée,

Réponse 3 / 8

flexi2202 Messages postés 3795 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 21 avril 2024 187
27 juil. 2021 à 14:40

bonjour Pitet

merci pour ta réponse
j ai passe toute la matinée avec hostinger et dans toutes les solutions données aucune ne fonctionne
dans mon sous domaine ou j ai placer mon site ce fichier .htaccess. est vide
et je viens de supprimer celui dans le domaine

rien n a changer
c est toujours pareil

Réponse 4 / 8

flexi2202 Messages postés 3795 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 21 avril 2024 187
27 juil. 2021 à 23:40

j ai fini par désinstaller wordpress puisque je ne m en sers pas
donc je n ai plus de problème de ce cote
par contre j ai toujours un soucis lorsque par exemple j ajoute / apres mon index.php
il n y a aucun message d erreur juste ma page indexe qui s affiche mais sans les css

jordane45 Messages postés 38145 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 25 avril 2024 4 650
27 juil. 2021 à 23:51

Bonjour
En même temps... Il n'y a aucune raison d'avoir un / après le nom d'un fichier php...

flexi2202 Messages postés 3795 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 21 avril 2024 187 > jordane45 Messages postés 38145 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 25 avril 2024
28 juil. 2021 à 00:25

bonjour jordane
merci pour la réponse
mais il est vrai que j aurais pu prendre n importe quel exemple
par exemple ajouter/lechocolatestbon après mon index.php
et j ai bien mon index .php qui s affiche

mon fichier .htaccess' est vide pour l instant

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

flexi2202 Messages postés 3795 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 21 avril 2024 187
28 juil. 2021 à 00:55

a titre d information pour que le code soit bon il doit ressembler a ceci

<link rel="stylesheet" type="text/css" href="/css/index-peche-perle.css"/>

mais bon cela ne ressouds pas mon soucis que je peux accéder a ma page index.php
en mettant un slash avec n importe quoi derrière
en principe je devrais recevoir un message d erreur

Utilisateur anonyme
28 juil. 2021 à 01:24

C'était pour corriger ton souci de CSS. Le fait d'accéder à ta page en mettant n'importe quoi après le nom du fichier, c'est normal. Ta page a été trouvée, donc tout ce qui sera derrière sera traité comme des arguments optionnels.
Si tu veux casser ce comportement il va falloir se pencher sur la réécriture des URLs, chose que je ne maîtrise absolument pas.

Réponse 6 / 8

flexi2202 Messages postés 3795 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 21 avril 2024 187
28 juil. 2021 à 20:42

merci pour la réponse oui en effet il faut passer par de la réécriture
je vais donc attendre de l ide dans ce sens

Utilisateur anonyme
Modifié le 29 juil. 2021 à 04:13

Comme l'a très justement dit Jordane, ce n'est pas un problème. Les gens ont accès à ton site parce qu'ils connaissent le nom du fichier et que ce fichier a bien été trouvé. Ça ne changera pas grand chose d'écrire

index.php/chocolatine

à la place de

index.php

(le fichier index.php ne peut pas contenir un autre fichier, le serveur n'a aucune raison de chercher plus loin, tout ce qui est écrit derrière ne pourra pas exister !).
L'important, c'est que ça ne fonctionne pas si le fichier n'existe pas (

blblhuemeuh.php/skrogneugneu

affichera bien une erreur 404).

Réponse 7 / 8

flexi2202 Messages postés 3795 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 21 avril 2024 187
29 juil. 2021 à 07:22

merci pour la réponse
oui c est vrai tu as raison
mais disons que j avais été choqué lorsque j ai vu qu il était possible d écrire autre chose derrière mon adresse
j ai dans le même temps résolu un problème qui était celui que quand on arrivait sur mon site il y avait index.php
a présent on ne voit plus que le nom de mon domaine
ma question est de savoir comment le site de comment ca marche parviens a rendre leur url propre
lorsque un internaute indique n importe quoi après l url et qu il clic sur enter
l url est nettoyée

Utilisateur anonyme
Modifié le 29 juil. 2021 à 10:34

Réécriture d'URL, c'est géré côté serveur avec des regex et autres trucs horribles.

En général je fais ça de manière simple : je dis au serveur de transférer toute l'URL vers un paramètre.
Par exemple

monsite.com/page/autre_page

sera discrètement transformé en

monsite.com/index.php?rewrite=page/autre_page

. Puis je décompose ça côté PHP avec un switch. C'est moi qui décide dans mon code si la page existe, ce n'est plus le serveur.

Mais si j'peux me permettre une petite suggestion, tu devrais d'abord te concentrer sur l'amélioration de ce qui existe déjà pour ne pas te perdre dans ton code.

Réponse 8 / 8

flexi2202 Messages postés 3795 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 21 avril 2024 187
29 juil. 2021 à 12:23

merci pour la réponse
je suis allé voir le début de la vidéo du cache de twitter ou il parle dans quel cas il faut l'utiliser mais je ne me sens pas trop concerné par cette pratique du moins pour l instant bien sur

pour en revenir a la protection de mon url
donc on pourrait très bien remplacer visuellement
bazar.php en bazar/

Discussions similaires

url bloqué par avast

Sécurité de l'URL

La nouvelle messagerie du Boncoin....

un scam ?

Infection d'une URL.blacklist

Discussions similaires

Newsletters