[résolu] Problème bizarre

Répondre
jeroen
WRInaute passionné
WRInaute passionné
 
Messages: 2455
Inscription: 30 Aoû 2002

[résolu] Problème bizarre

Message le Dim Oct 21, 2007 13:35

Salut, je suis confronté à un problème bizarre. Comprends pas.

L'url suivante provoque une erreur 403 pour tous les $_GET[url] de la forme ^http:.*\?.* comme par exemple ça :
-http://www.monsite/?url=http:?


Franchement je sèche. Vous avez une idée ?
Dernière édition par jeroen le Lun Oct 22, 2007 15:45, édité 2 fois.
Haut

david96
WRInaute passionné
WRInaute passionné
 
Messages: 1430
Inscription: 28 Aoû 2005

Message le Dim Oct 21, 2007 13:50

ça ressemble fort à une sécurité (Si -http:// dans l'uri Alors header 403), tu dois être en mutualisé.
Tu devrais poser la question à ton hebergeur ! :)
Haut
jeroen
WRInaute passionné
WRInaute passionné
 
Messages: 2455
Inscription: 30 Aoû 2002

Message le Dim Oct 21, 2007 13:55

david96 a écrit:ça ressemble fort à une sécurité (Si -http:// dans l'uri Alors header 403), tu dois être en mutualisé.
Tu devrais poser la question à ton hebergeur ! :)

Non, car
?url=http://site.com passe le test, ainsi que
?url=site.com?id=1, alors que
?url=http://site.com?id=1 ne le passe pas...

Je vous dit que c'est vraiment à s'arracher les cheveux...
Haut
mariea
WRInaute impliqué
WRInaute impliqué
 
Messages: 732
Inscription: 6 Mai 2005

Message le Dim Oct 21, 2007 15:53

a tout hasard, c'est pas lié au flag allow_url_fopen
Haut

siddhy
WRInaute discret
WRInaute discret
 
Messages: 163
Inscription: 20 Sep 2004

Message le Lun Oct 22, 2007 8:43

Salut,
A tout hasard aussi, as tu encodé ton GET['url'] avant de l'envoyer ?
Haut
elie33
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 29
Inscription: 28 Aoû 2007

Message le Lun Oct 22, 2007 10:27

jeroen a écrit:
david96 a écrit:ça ressemble fort à une sécurité (Si -http:// dans l'uri Alors header 403), tu dois être en mutualisé.
Tu devrais poser la question à ton hebergeur ! :)

Non, car
?url=http://site.com passe le test, ainsi que
?url=site.com?id=1, alors que
?url=http://site.com?id=1 ne le passe pas...

Je vous dit que c'est vraiment à s'arracher les cheveux...


Test en écrivant correctement cad:

?url=http://monsite.com&id=1&arg3=34
Haut
jeroen
WRInaute passionné
WRInaute passionné
 
Messages: 2455
Inscription: 30 Aoû 2002

Message le Lun Oct 22, 2007 15:28

Oui, j'ai encodé correctement, ça ne change rien

elie33 a écrit:
jeroen a écrit:
david96 a écrit:ça ressemble fort à une sécurité (Si -http:// dans l'uri Alors header 403), tu dois être en mutualisé.
Tu devrais poser la question à ton hebergeur ! :)

Non, car
?url=http://site.com passe le test, ainsi que
?url=site.com?id=1, alors que
?url=http://site.com?id=1 ne le passe pas...

Je vous dit que c'est vraiment à s'arracher les cheveux...


Test en écrivant correctement cad:

?url=http://monsite.com&id=1&arg3=34


Non, car c'est bien la page -http://monsite.com qui traine un parametre.


J'ai écrit à l'hébergeur, c'est une restriction mise en place pour lutter contre le SPAM. On est en train de trouver une solution.

Merci pour le dérangement
Haut

e-kiwi
Modérateur
Modérateur
 
Messages: 15544
Inscription: 23 Déc 2003

Message le Lun Oct 22, 2007 15:33

de toute facon, ne JAMAIS faire passer d url en variable d'URL. c est une porte ouverte à tous les scripts malveillants
Haut
jeroen
WRInaute passionné
WRInaute passionné
 
Messages: 2455
Inscription: 30 Aoû 2002

Message le Lun Oct 22, 2007 15:58

e-kiwi a écrit:de toute facon, ne JAMAIS faire passer d url en variable
d'URL. c est une porte ouverte à tous les scripts malveillants


Je suis bien conscient que ça peut poser des problèmes de sécurité, mais dans quel cas exactement ?
Haut
Répondre

Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Traduction par: phpBB-fr.com, mod SEO par phpbb-seo.com