Php
> Retour
- Manipulation de chaine de caractere
- Comment utiliser l url rewriting
- Les include PHP ou pseudo frame PHP
- Date et heure au format francais
- Date et heure PHP
- get_meta_tags - extraire les balises métas d'une page HTML
- Erreurs de requêtes MySQL en PHP
- Les erreurs communs en PHP
- Les pseudo frames PHP
- Récupérer l'extension d'un fichier en PHP - SIMPLE
- Utiliser gzopen et gzread
- Installer un serveur web avec apache php et mysql
- Introduction au PHP
- Mettre des commentaires PHP
- Récuperer les informations d un formulaire en php
- Utilisation de continue et break
- Introduction au sessions PHP
- Protéger une page avec les sessions php
- La variable env
- La variable server ou serv
- Les variables PHP simplent
- Programmer avec register_globals à off
- Utiliser la variable COOKIE
- Introduction aux expressions régulieres regex
- Les regex avec ereg eregi eregi_replace ereg_replace
- Lire un fichier ini avec fonction parse_ini_file
- Redirection PHP
- Regexp les classes de regex
- Sockets php avec fsockopen
- Upload PHP
Membres
Les pseudo frames PHP - Cours php
Les pseudo frames PHP
Les pseudo frames PHP
Depuis un bon moment, on en parle, mais, on n'a pas encore mis en place une "super méthode".
Voici mon 1er essai :
<?php
$page=$_GET["page"];
//Ajoutons des slashs au cas ou ...
$page=addslashes($page);
//Enlevons les caractères html
$page=htmlentities($page);
//on enlève les posibilités d'inclusions depuis un autre site
if(eregi(':/',$page)){ $page="defaut"; }
if(eregi('./',$page)){ $page="defaut"; }
//Testons si la page demandé existe bien en local
if(file_exists($_SERVER["DOCUMENT_ROOT"].'/'.$page.'.php')){
include($page.'.php');
}else{
include('defaut.php');
}
?>
Discutons en et trouvons le code le plus sécurisé possible. Après, je le mettrai dans le tutoriels pour mettre en place un systèmes de pseudo frame PHP un minimum sécurisé.
Le 12/05/2008 par Sky
http://www.graphiks.net
Les commentaires
Nous - Plan du site - Informations légale - Contact - © Graphiks.net