Discussion :

[Gmotion]

Bonjour à tous,

Je suis tout nouveau sur le forum alors je vais tout de même me présenter un peu... Seyll Cédric, je suis de Arlon et je suis indépendant dans la création de site internet et service d'impression...

Je me tourne vers vous car j'ai une question à vous poser, vous professionnel de php...

Je viens de réaliser un site E-commerce mais la société qui gère les payements en lignes sur cartes de crédit me demande une limitation d'accès à l'interface de réponse immédiate...

Ce que je peux comprendre vu qu'il faut sécuriser au maximum le site et donc ne pas permettre a une personne mal attentionné ne réponde à la place de de la société qui gère les payements... Pour ne pas que le commerçant pense avoir reçu l'argent, expédie l'article mais en fin de compte n'ai rien reçu du tout...

Il m'on donc donné un code à implanté dans le site, mais leur exemple de code est en langage Perl mais mon site en PHP... Cela ne colle donc pas et mon site me sort des erreurs...

Voici le code qu'il me demande d'implanter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<?php
 
if ($ENV{'REMOTE_ADDR'} !~ /^\Q217.117.193.\E/)
{
print "\n\nnot allowed\n";
exit 0;
}

Comme dis, ce code ne fonctionne donc pas vu que la syntaxe n'est pas la bonne, j'ai donc "essayé" avec une synthaxe php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
<?php
 
/*** IP pour Cetrel ***/
 
if (eregi ("217\.117\.193\.[1-255]", $HTTP_SERVER_VARS["REMOTE_ADDR"]))
{
print "not allowed";
       exit();
}

Mais je penses avoir fais une erreur, mais je ne sais dire ou... en effet, si je test mon fichier php, j'arrive directement sur une page blanche alors que je devrais d'abord avoir un affichage du texte non ?

Je vous dis merci d'avance à tous !

[SpaceFrog]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

!~

doit faire quoi selon toi ?

ensuite je suis plus que suspicieux vis à vis de ton intervalle [1-255]

ton expression régulière devrait plutot ressembler à ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
^(([1-9]|[1-9][0-9])|(1[0-9]{2})|(2[0-4][0-9])|(25[0-5]))$

personnellement je passerais plutot par un explode sur l'IP sinon tant au'a le gérer avec une regEx autant le faire en HTaccess


[edit]code modifié j'avais oublié les centaines ^^

[julp]

Oh, du code déprécié (eregi génèrera une erreur E_DEPRECATED sur les versions >= 5.3 en vue de sa future suppression, à remplacer par preg_match, et $HTTP_SERVER_VARS l'est depuis les versions 5 car son existence est liée à la configuration du paramètre register_long_arrays, à remplacer par $_SERVER).

Ça ne marche pas avec l'extension PCRE justement ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if (!preg_match('/^\Q217.117.193.\E/', $_SERVER['REMOTE_ADDR'])) {
    print "\n\nnot allowed\n";
    exit 0;
}

Mais étant donné qu'on accepte toute la place 217.117.193.1/255 autant ne pas tester la fin. D'autant plus qu'avec [1-255], vous n'autorisiez, à la fin de votre motif que la présence d'un seul chiffre parmi 1, 2 et 5.

Du coup, en réalité, l'utilisation d'une expression régulière n'est pas du tout nécessaire. On peut effectuer le même test avec strpos par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if (strpos($_SERVER['REMOTE_ADDR'], '217.117.193.') !== 0) {
    print "\n\nnot allowed\n";
    exit 0;
}