[Sécurité] Pseudo frame et sécurité

fabien14 · 16/09/2006, 23h55

Bonjour,

J'utilise un systeme de pseudo frame pour mon site et je voudrai savoir si il est assez sécurisé ? ou si il est préferable de y integrer d'autre choses ? (comme la page non trouvé ?

voici la structure :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
    <?
 
 switch(@$_GET['page']) {	
 
		case "contact":
	        include('contact.php');
		break;
		case "reg":
	        include('region.php');
		break;
		case "gestion":
	        include('gestion.php');
		break;
 
 
}
 
?>

alain31tl · 17/09/2006, 10h15

Salut

Tu peux rajouter effectivement un renvoi vers ton index ou une page d'infos de ton choix :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
 switch(@$_GET['page']) {	
	
		case "contact":
	        include('contact.php');
		break;
		case "reg":
	        include('region.php');
		break;
		case "gestion":
	        include('gestion.php');
		break;
default:
include('tapageprincipale.php');
}
?>

fabien14 · 17/09/2006, 11h42

Merci

En effet apres quelque recherche c'est ceux que j'ai fait

Par contre je n'arrive pas a lui dire que si la page demandé par la fonction index.php?page=mapage1.php est pas existante sur le serveur du site alors mettre une erreur .... ou une page qui est en effet effacer du serveur qu'il mette le meme message d'erreur....

idem si un hacker met ceci index.php?page=pagemechante peu t'il inclure une page distante ?

alain31tl · 17/09/2006, 11h52

Citation:

Envoyé par fabien14

Par contre je n'arrive pas a lui dire que si la page demandé par la fonction index.php?page=mapage1.php est pas existante sur le serveur du site alors mettre une erreur .... ou une page qui est en effet effacer du serveur qu'il mette le meme message d'erreur....

C'est précisemment le rôle de default:
Si la page demandée n'existe pas, c'est default:
qui te renvoie vers une page d'erreur, ou celle qui te convient.

alain31tl · 17/09/2006, 12h00

Petit plus :

Si tu veux être plus serein, évite d'utiliser le même nom de variable que tes fichiers :

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
case "contact":
	        include('contact.php');

Mais plus ou moins "camouflé" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
case "acces_1":
	        include('contact.php');

Et ton lien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
<a href="index.php?page=acces_1">....</a>

Si je vois page=contact dans ton lien, je peux facilement supposer que ta page réelle est contact.php

17/09/2006, 11h42	#3
fabien14 Candidat au titre de Membre du Club Inscription : août 2006 Messages : 144 Détails du profil Informations forums : Inscription : août 2006 Messages : 144 Points : 11 Points : 11	Merci En effet apres quelque recherche c'est ceux que j'ai fait Par contre je n'arrive pas a lui dire que si la page demandé par la fonction index.php?page=mapage1.php est pas existante sur le serveur du site alors mettre une erreur .... ou une page qui est en effet effacer du serveur qu'il mette le meme message d'erreur.... idem si un hacker met ceci index.php?page=pagemechante peu t'il inclure une page distante ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email