Bonjour,
je m'interesse fortement au PHP depuis un ptit moment. J'utilise le plus
souvent dreamveaver 4 pour travailler car c'est un très bon logiciel
surtout pour le html.Mon site est composé d'un bon nombres de pages et
fichiers.
Je souhaiterai savoir s'il existe un logiciel qui soit en mesure de
modifier un lien récurant d'un seul clic (en fait un vrai gestionaire de
site) sur toutes les pages de mon site (lien en html ou en balises php).
Ceci m'interesse car je souhaite modifier mon système d'imbrication qui
est du style:
index.php?page=nom_de_la_page
avec le script:
<script language="php">
// si page n'est pas definie, alors la page d'accueil se lance
if(!isset($page))
{
include "accueil.htm";
}
// si la page est definie, alors, on l'inclut !
else
{
// on vérifie que la page existe
if(file_exists("$page.htm"))
{
include "$page.htm";
}
else if(file_exists("$page.html"))
{
include "$page.html";
}
else if(file_exists("$page.php"))
{
include "$page.php";
}
else if(file_exists("$page"))
{
include "$page";
}
// La page demandée est introuvable, le serveur renvoie 404
else
{
include "erreur404.htm";
}
}</script>
La seule chose que je veux dire, c'est qu'il ne doit être trop facile pour un utilisateur A La Recherche De La Nouvelle Faille (tm) de deviner les noms des fichiers. Personnelement je déclare une constante dans le fichier qui seul être autorisé à appeller, et je regarde si cette constante est présente. Méthode vue chez phpBB si ma mémoire ne me fait défaut.
C'est le fameux code sur les scripts appelants
define('IN_PHPBB', true);
puis du
if ( !defined('IN_PHPBB') ) { die("Hacking attempt"); }
sur les scripts appellés.
Il est clair que pour le newbi que je suis c'est très correct, surtout s'il on choisi de définir une constante que personne ne puisse deviner et exploiter. D'autant que mon site n'a de vocation à devenir un système que tout le monde puisse voir et télécharger.... c'est une des nombreuses clefs de la sécurité. il est vrai que PHPBB est une usine à gaz, mais il y a beaucoup de choses à apprendre....
Merci à tous.
And goog week.
La seule chose que je veux dire, c'est qu'il ne doit être trop facile
pour un utilisateur A La Recherche De La Nouvelle Faille (tm) de deviner
les noms des fichiers. Personnelement je déclare une constante dans le
fichier qui seul être autorisé à appeller, et je regarde si cette
constante est présente.
Méthode vue chez phpBB si ma mémoire ne me fait défaut.
C'est le fameux code sur les scripts appelants
define('IN_PHPBB', true);
puis du
if ( !defined('IN_PHPBB') )
{
die("Hacking attempt");
}
sur les scripts appellés.
Il est clair que pour le newbi que je suis c'est très correct, surtout
s'il on choisi de définir une constante que personne ne puisse deviner
et exploiter.
D'autant que mon site n'a de vocation à devenir un système que tout le
monde puisse voir et télécharger.... c'est une des nombreuses clefs de
la sécurité.
il est vrai que PHPBB est une usine à gaz, mais il y a beaucoup de
choses à apprendre....
La seule chose que je veux dire, c'est qu'il ne doit être trop facile pour un utilisateur A La Recherche De La Nouvelle Faille (tm) de deviner les noms des fichiers. Personnelement je déclare une constante dans le fichier qui seul être autorisé à appeller, et je regarde si cette constante est présente. Méthode vue chez phpBB si ma mémoire ne me fait défaut.
C'est le fameux code sur les scripts appelants
define('IN_PHPBB', true);
puis du
if ( !defined('IN_PHPBB') ) { die("Hacking attempt"); }
sur les scripts appellés.
Il est clair que pour le newbi que je suis c'est très correct, surtout s'il on choisi de définir une constante que personne ne puisse deviner et exploiter. D'autant que mon site n'a de vocation à devenir un système que tout le monde puisse voir et télécharger.... c'est une des nombreuses clefs de la sécurité. il est vrai que PHPBB est une usine à gaz, mais il y a beaucoup de choses à apprendre....
Merci à tous.
And goog week.
John GALLET
Il est clair que pour le newbi que je suis c'est très correct, surtout s'il on choisi de définir une constante que personne ne puisse deviner et exploiter. 1) on ne fait pas de la sécurité par l'obscurité, àa ne sertà rien,
surtout dans un projet en open source ! 2) autant on peut injecter des variables en php, autant on ne peut pas injecter des constantes.
D'autant que mon site n'a de vocation à devenir un système que tout le monde puisse voir et télécharger.... c'est une des nombreuses clefs de la sécurité. Non. La clef de la sécurité c'est de comprendre ce qu'on fait.
il est vrai que PHPBB est une usine à gaz, mais il y a beaucoup de choses à apprendre....
... de travers...
JG
Il est clair que pour le newbi que je suis c'est très correct, surtout
s'il on choisi de définir une constante que personne ne puisse deviner
et exploiter.
1) on ne fait pas de la sécurité par l'obscurité, àa ne sertà rien,
surtout dans un projet en open source !
2) autant on peut injecter des variables en php, autant on ne peut pas
injecter des constantes.
D'autant que mon site n'a de vocation à devenir un système que tout le
monde puisse voir et télécharger.... c'est une des nombreuses clefs de
la sécurité.
Non. La clef de la sécurité c'est de comprendre ce qu'on fait.
il est vrai que PHPBB est une usine à gaz, mais il y a beaucoup de
choses à apprendre....
Il est clair que pour le newbi que je suis c'est très correct, surtout s'il on choisi de définir une constante que personne ne puisse deviner et exploiter. 1) on ne fait pas de la sécurité par l'obscurité, àa ne sertà rien,
surtout dans un projet en open source ! 2) autant on peut injecter des variables en php, autant on ne peut pas injecter des constantes.
D'autant que mon site n'a de vocation à devenir un système que tout le monde puisse voir et télécharger.... c'est une des nombreuses clefs de la sécurité. Non. La clef de la sécurité c'est de comprendre ce qu'on fait.
il est vrai que PHPBB est une usine à gaz, mais il y a beaucoup de choses à apprendre....
