Url rewritting et Sécurité

**le Lun Jan 02, 2006 16:11**

Bonjour et bonne année a tous !

J'ai une question concernant la sécurité et l'url rewritting. En effet, je viens de mettre en place un système d'url rewritting sur un site mais
je me rend compte que tout le monde peut éditer tous types de pages (avec un mot clé de son choix) en changeant simplement l'url de la page.

C'est très génant car je m'attends a voir apparaitre des pages que je ne souhaite, bien sur, pas voir sur mon site.

Rentrons dans le vif du sujet, voici mon fichier htaccess :

RewriteEngine on
RewriteRule ^([a-z]+)-1\.php$ /page.php?keyw1=$1 [L]
RewriteRule ^([a-z]+)-voyage\.php$ /ville2.php?keyw1=$1&keyw2=$2 [L]
RewriteRule ^([a-z]+)-([a-z]+)-voyage\.php$ /ville2.php?keyw1=$1&keyw2=$2&keyw3=$3 [L]
RewriteRule ^([a-z]+)/([a-z]+)-([a-z]+)\.php$ /ville3.php?keyw1=$1&keyw2=$2&keyw3=$3 [L]
RewriteRule ^([a-z]+)/([a-z]+)-([a-z]+)-([a-z]+)\.php$ /ville3.php?keyw1=$1&keyw2=$2&keyw3=$3&keyw4=$4 [L]
RewriteRule ^([a-z]+)-([a-z]+)\.php$ /pays2.php?keyw1=$1&keyw2=$2 [L]
RewriteRule ^([a-z]+)-([a-z]+)-([a-z]+)\.php$ /pays2.php?keyw1=$1&keyw2=$2&keyw3=$3 [L]

Deja, si vous avez des remarques, sur le fichier en lui même, surtout il ne faut pas hésiter, du moment que je garde le même effet sur mon site :-)

Donc, si j'ai un lien du type -http://www.example.com/circuit-argentine.php, je ne vais pas avoir un message d'erreur du type 404 alors que je n'ai rien
prévu comme contenu pour cette page. Je voudrais rediriger mes internautes sur le homepage quand je n'ai pas de textes pour une url donnée.

Avez vous une idée sur la question ?

Merci d'avance. :idea:

**le Lun Jan 02, 2006 16:37**

RewriteRule ^([a-z]+)-voyage\.php$ /ville2.php?keyw1=$1&keyw2=$2 [L]

Y a pas une erreur là? où est le $2 ??????

**le Lun Jan 02, 2006 16:45**

je vois pas le lien entre ta faille de sécurité et ton rewriting. je suppose que meme sans les pages rewrités, un changement de variable dans l'URL aurait les memes consequences.

tu dis qu'on peut éditer tes pages en changeant l url, donc sans passer par une zone d identification ? tu ne gère pas ton admin en session ?

**le Lun Jan 02, 2006 18:46**

correiaj a écrit:
RewriteRule ^([a-z]+)-voyage\.php$ /ville2.php?keyw1=$1&keyw2=$2 [L]

Y a pas une erreur là? où est le $2 ??????

Oui en effet, j'ai corrigé entre temps en laissant :

RewriteRule ^([a-z]+)-voyage\.php$ /ville2.php?keyw1=$1 [L]

Alors d'après toi e-kiwi, c'est normal ? Je me demandais si on pouvait aller contre ce phénomène mais a priori, c'est impossible...

En fait, j'ai peur qu'un petit malin place sur son site un lien du genre www.monsite.com/insulte-maroc.com et que le moteur de recherche suive ce lien et indexe cette page avec un contenu repetant le terme "insulte". Vous voyez le genre ?

**le Lun Jan 02, 2006 20:32**

le seul moyen est de filtrer dans ton script.

**le Lun Jan 02, 2006 21:00**

A quelle niveau ? filtrer dans mon php ou dans le htaccess ? Comment est ce que tu vois le truc ?

Merci d'avance

**le Lun Jan 02, 2006 23:36**

Dans le php

**le Mar Jan 03, 2006 9:13**

Ah merci. J'ai quand même peur de ralentir sensiblement le chargement de mes pages avec une opération de la sorte. Je vais rester sur le même système en esperant qu'un malin ne vienne pas mettre de liens génants.

Merci pour les conseils.

Url rewritting et Sécurité

Url rewritting et Sécurité

Formation recommandée sur ce thème :

Lectures recommandées sur ce thème :

Qui est en ligne