Url rewriting et failles de sécurité PHP

[fabdecoupe]

lol

bah oui elles seront executées

c'est justement le but de la manoeuvre

rog

???? Qu'est-ce qui sera executé ????

Les variables

[NetCodeur]

lol

bah oui elles seront executées

c'est justement le but de la manoeuvre

rog

???? Qu'est-ce qui sera executé ????

Les variables

Bien évidemment que les variables seront "exécutées" ...... là n'est pas la question....

[fabdecoupe]

je ne pense pas être le seul, mais je ne comprends plus ce post, je pense que tout le monde à été clair,

peux-tu nous donner un exemple de ce qui te fait peur ?
un URL, un bout de code seront les bienvenu pour en savoir plus

[NetCodeur]

je ne pense pas être le seul, mais je ne comprends plus ce post, je pense que tout le monde à été clair,

peux-tu nous donner un exemple de ce qui te fait peur ?
un URL, un bout de code seront les bienvenu pour en savoir plus

Je ne parle pas d'éxecution de script mais de sécurité. Est-ce que le risque est-il encore présent lorsqu'il y a du rewriting.... c'est pas compliqué: soit on sait, soit on sait pas... Il faut s'y connaitre un minimum dans la sécurité PHP (injections par exemple...) ce qui n'est pas notre cas à nous 2... je me trompe ?

[fabdecoupe]

non, tu ne te trompes pas, je ne suis pas un spécialiste en php,
mais j'ai travaillé en rewriting sur plusieurs site, donc un site avec passassion de commande pour un gros client, etcomme je l'ai expliqué plus haut, certaines pages ne passaient pas à la moulinette re-writing

c'est pour cela que je te demande des exemples ? ou un bout de code

de plus les exemples donnés dans les post, sont (si je ne me trompe) des valeurs passées en GET et comme, (toujours expliqué plus haut) tu peux checker la méthode d'envoie de tes variables, mais encore une fois, nous avons besoin de plus d'infos concernant ton projet

[rafgug]

Code: Tout sélectionner

index.php?page=1

peut devenir :

Code: Tout sélectionner

accueil.html

Résultat : l'url rewritée ne montre pas de variable ni de paramètre mais est-ce pour autant que le code sera sécurisée ?

Non, ca ne marche pas comme ca:
si tu peux cacher une variable -ou plutôt supprimer, pcq ici tu supprimes- c'est que cette variable n'a pas de raison d'être: ton script peut fonctionner sans cette valeur! D'ailleurs, pour aller à la page 2, tu serais bien embêté, avec ta méthode...

@++

R@f

[fabdecoupe]

Code: Tout sélectionner

index.php?page=1

peut devenir :

Code: Tout sélectionner

accueil.html

Résultat : l'url rewritée ne montre pas de variable ni de paramètre mais est-ce pour autant que le code sera sécurisée ?

Non, ca ne marche pas comme ca:
si tu peux cacher une variable -ou plutôt supprimer, pcq ici tu supprimes- c'est que cette variable n'a pas de raison d'être: ton script peut fonctionner sans cette valeur! D'ailleurs, pour aller à la page 2, tu serais bien embêté, avec ta méthode...

@++

R@f

il y a moyen via le serveur qui héberge le site, de lui indiquer comment les url doivent-être indiquée (si je ne me trompe)