Discussion :

[fabien14]

Bonjour,

J'utilise un systeme de pseudo frame pour mon site et je voudrai savoir si il est assez sécurisé ? ou si il est préferable de y integrer d'autre choses ? (comme la page non trouvé ?


voici la structure :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
    <?
 
 switch(@$_GET['page']) {	
 
		case "contact":
	        include('contact.php');
		break;
		case "reg":
	        include('region.php');
		break;
		case "gestion":
	        include('gestion.php');
		break;
 
 
}
 
?>

[alain31tl]

Salut

Tu peux rajouter effectivement un renvoi vers ton index ou une page d'infos de ton choix :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
 switch(@$_GET['page']) {	
	
		case "contact":
	        include('contact.php');
		break;
		case "reg":
	        include('region.php');
		break;
		case "gestion":
	        include('gestion.php');
		break;
default:
include('tapageprincipale.php');
}
?>

[fabien14]

Merci En effet apres quelque recherche c'est ceux que j'ai fait

Par contre je n'arrive pas a lui dire que si la page demandé par la fonction index.php?page=mapage1.php est pas existante sur le serveur du site alors mettre une erreur .... ou une page qui est en effet effacer du serveur qu'il mette le meme message d'erreur....

idem si un hacker met ceci index.php?page=pagemechante peu t'il inclure une page distante ?

[alain31tl]

Par contre je n'arrive pas a lui dire que si la page demandé par la fonction index.php?page=mapage1.php est pas existante sur le serveur du site alors mettre une erreur .... ou une page qui est en effet effacer du serveur qu'il mette le meme message d'erreur....

C'est précisemment le rôle de default:
Si la page demandée n'existe pas, c'est default:
qui te renvoie vers une page d'erreur, ou celle qui te convient.

[alain31tl]

Petit plus :

Si tu veux être plus serein, évite d'utiliser le même nom de variable que tes fichiers :

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
case "contact":
	        include('contact.php');

Mais plus ou moins "camouflé" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
case "acces_1":
	        include('contact.php');

Et ton lien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
<a href="index.php?page=acces_1">....</a>

Si je vois page=contact dans ton lien, je peux facilement supposer que ta page réelle est contact.php