Membres
Pseudo frames php sécurisés - Fonction PHP
Pseudo frames php sécurisés
Pseudo frames php sécurisés
Voici un petit exemple de pseudo frames PHP sécurisé. Il n\'est surement pas infaillible, mais, je pense que c\'est un très bon début et ce code laisse une grande liberté.
<?php
if(isset($_GET["page\"])){ $page=$_GET[\"page\"]; }else{ $page=\"defaut\"; }
//Ajoutons des slashs au cas ou ...
$page=addslashes($page);
//Enlevons les caractères html
$page=htmlentities($page);
//on enlève les posibilités d\'inclusions depuis un autre site
if(eregi(\':/\',$page)){ $page=\"defaut\"; }
//Si on a des répertoires que l\'on ne veut pas accéder, un les liste ici :
$repProteger=array(\'include\', \'libs\', \'admin\');
$temp=split(\'/\',$page);
$repTemp=$temp[0];
if(in_array($repTemp,$repProteger)){ $page=\"defaut\"; }
//Si jamais qq tente de penetre dans le serveur en utilisant des ../
if(ereg(\"../\",$page)){ $page=\'defaut\'; }
//Testons si la page demandé existe bien en local
if(file_exists($_SERVER[\"DOCUMENT_ROOT\"].\'/\'.$page.\'.php\')){
include($page.\'.php\');
}else{
include(\'defaut.php\');
}
?>
Ecrit le 5-/-0/2005 par Sky
http://www.graphiks.net
Ajouter un commentaire
-
Le 17-05-2005, Sky a écrit :
Je ne voi pas pour qu'elle raison on devrai avoir peut des "./" ... -
Le 17-05-2005, chapo a écrit :
des antislashes devant les slashes je disai (antislashes ne passant pas) -
Le 17-05-2005, chapo a écrit :
//Si jamais qq tente de penetre dans le serveur en utilisant des ../
if(ereg("../",$page)){ $page='defaut'; }
../ ok, mais ./ aussi,
autant mettre toute ces verif dans la meme condition :
<?
if(eregi("(:/)|(\./)",$page)){ $page="defaut"; }
?>
y aurai pas des \ devant les / ? j'ai un doute -
Le 16-05-2005, Sky a écrit :
Il existe plusieur autre version que vous pouvez retrouver ici : http://www.graphiks.net/forum/lecture-1-1105-0.html
Nous - Plan du site - Informations légale - Contact - © Graphiks.net