Sites non désirés

david11001 · 08/02/2008, 15h39

bonjour à tous !
voilà mon problème:
je suis en train de creer un site, et celuis-ci a pour but de donner la possibilité à des utilisateurs de faire de la pub sur mon site.
Cependant, je suis sûr que des petits malins vont s'amuser à passer une bannière où des liens pas très légals...
(site pornographique, ou encore, page qui aura pour but de hacker le site)

y aurait t'il un moyen de contrer celà sans avoir besoin de me taper tous les sites chaque jour, en revue pour voir s'ils peuvent être accéptées ??
de plus, un site qui contiendra du code php ayant pour but de hacker le site, ça se vera pas forcément...

include("http://www.google.fr/");
ça marche pas, comment fait on pour inclure une page avec un lien dans ma page ???

Lancelot du Lac · 24/02/2008, 15h21

Salut,

Citation:

Envoyé par david11001

include("http://www.google.fr/");
ça marche pas, comment fait on pour inclure une page avec un lien dans ma page ???

Dans l'absolu, c'est possible de le faire marcher, mais déjà à mons sens ce n'est pas évident que c'est bien ça que tu veux faire... Bref, je t'exlique quand même. Pour que ça marche, il faut déjà que tu actives l'option allow_url_include dans le fichier php.ini. Si tu n'as jamais bidouillé dans ce fichier, commence par t'assurer qu'il est bien lu au démarrage de ton serveur. La variable d'environnement PHPRC doit contenir le chemin vers le répertoire qui contient ton php.ini. En cas de doute, tu vérifies que tout se passe bien avec la fonciton phpinfo(), et tu regardes que tu as bien la bonne "loaded configuration file."

Au fait, j'y pense, il faut déjà que tu puisses accéder à ce fichier, ce qui n'est pas évident si ton site est chez un hébergeur. Comme c'est une directive PHP_INI_SYSTEM, tu peux aussi la modifier dans le fichier de conf apache (même problème que précédemment), mais pas dans un .htaccess. A vrai dire, je pense que ton meilleur espoir serait que ton hébergeur te laisse créer un virtual host, je crois mais je ne suis pas sûr que tu pourrais y modifier une directive PHP_INI_SYSTEM.

De la doc là-dessus:

http://fr.php.net/manual/fr/ref.file...ow-url-include
http://fr.php.net/manual/fr/ini.php
http://fr.php.net/manual/fr/configuration.changes.php

Ensuite, il faut savoir qu'un include sur une URL distante ne récupère que le code html, certainement pas le code du script côté serveur. Et heureusement, car même un amateur totalement nihiliste comme moi sait le genre de faille que ça représenterait. J'aimerais bien d'ailleurs savoir provoquer un plantage partiel d'un serveur web pour qu'il serve les fichiers de script comme si c'était du text/html. Hélas je ne sais pas le faire. C'est triste.

(si ton but est simplement de proposer une recherche google depuis ton site vers le web et/ou ton site et/ou un ou plusieurs sites de ton choix, rien de plus simple, va simplement t'inscrire sur le programme google Adsense pour les recherches et suis leurs instructions)

08/02/2008, 15h39	#1
david11001 Invité de passage Inscription : septembre 2007 Messages : 5 Détails du profil Informations forums : Inscription : septembre 2007 Messages : 5 Points : 0 Points : 0	Sites non désirés bonjour à tous ! voilà mon problème: je suis en train de creer un site, et celuis-ci a pour but de donner la possibilité à des utilisateurs de faire de la pub sur mon site. Cependant, je suis sûr que des petits malins vont s'amuser à passer une bannière où des liens pas très légals... (site pornographique, ou encore, page qui aura pour but de hacker le site) y aurait t'il un moyen de contrer celà sans avoir besoin de me taper tous les sites chaque jour, en revue pour voir s'ils peuvent être accéptées ?? de plus, un site qui contiendra du code php ayant pour but de hacker le site, ça se vera pas forcément... include("http://www.google.fr/"); ça marche pas, comment fait on pour inclure une page avec un lien dans ma page ???
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email