url bizarre...

Répondre
anasha
le 23/07/2004 à 04:18
anasha
Salut tous !

comment on utilise ce genre d'url :

page1.php?var=fichier/page2.php

J'ai vu ca sur un site, et j'aimerai bien savoir fer pareil...

Merci
Anasha [php-kiche-nomore]
albert
le 23/07/2004 à 10:16
albert
c'est bètement avec une récuperation de données ici , pour recuperer, c'est $var = GET [var] ;
ca peut veznir d'un formulaire ou tu peux toi meme mettre ça dans un lien.
anasha
le 23/07/2004 à 11:09
anasha
oué nan mé ca je sé

c'est juste pour savoir s'il y a une maniere particuliere de traiter cette $var pour que ca affiche bien "page2.php" du repertoire "fichier"

la question en fait c'est : c koi le code qui permet de comprendre que dans :
page1.php?var=dossier/page2.php,
- "dossier" c un repertoire
- "page2.php" c'un un fichier de ce repertoire
Anasha [php-kiche-nomore]
Cart
le 23/07/2004 à 11:31
Cart
rien ne permet cela :)

tu fait just include($_Get['var']);

et cela va iinclure page2.php situé dans le dossier "dossier"
mojorisin
le 23/07/2004 à 12:21
mojorisin
De plus ce te contreinds a vérifier que les données transmises sont "légale".
J'ai déjà vu des scripts de ce genre ou en envoyant : script.php?var=../../../../../../etc/passwd

tu te retrouvais avec le fichier de mot de passe linux sous les yeux:o)
echo ’16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq’|dc
XTremTourist
le 23/07/2004 à 13:10
XTremTourist
sous linux ta ka cree en PERL une prison pour le serveur HTTPD ce ki fait k on ne pourait pas remonter au fichier pwd

apret les pseudo-frame par defaut c pas securiser je vous conseil d ajouter de parametre non visible pour le visiteur

comme

include('dossier/'.$_GET[var].'.php')
ce qui reduit votre URL a sa
index.php?var=page
ce qui donne dans l include
dossier/page.php [ include('dossier/page.php') ]
Répondre

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours