Formation par Olivier Duffez

Formation au référencement par Olivier Duffez, créateur de WebRankInfo !
Une formule efficace alliant théorie et pratique, avec une haute disponibilité des intervenants
Cette formule a déjà convaincu plusieurs centaines d'entreprises, pourquoi pas vous ?
Réservez vite votre place en ligne (convention possible pour imputer sur le budget formation)

Formation référencement Marseille

rewriting et sécurité
Poster un nouveau sujet Imprimer cette discussion    Forum -> URL Rewriting et .htaccess   Les dernières discussions de ce forum sont disponibles au format RSS
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
 
caro
WRInaute passionné
WRInaute passionné

Inscrit le: 21 Juil 2003
Messages: 872
URL permanente de ce messagePosté le : Lun Nov 22, 2004 21:38    Sujet du message: rewriting et sécurité
salut

à force de voir des exemples de rewriting dans ce forum,
je me suis apercu que j'étais la seule à mettre juste un * dans les parenthèses :
RewriteRule ^mapage-(.*)\.htm$ mapage.php?a=$1 [L]
alors que tout le monde marque plein de trucs dans les parenthèses du style :
([a-z]+)-([^=]*)-([0-9]+)

cela poserait il un problème de mettre juste un * pour le fonctionnement ou la sécurité ?
merci
 
caro
Twister
WRInaute passionné
WRInaute passionné

Inscrit le: 16 Jan 2004
Messages: 618
Localisation: Lyon
URL permanente de ce messagePosté le : Lun Nov 22, 2004 21:45    Sujet du message: rewriting et sécurité
Dans ton cas, ça ne pose aucun problème.
En revanche, pour une page du type mapage-var_A-var_B.htm une règle comme ça ne fonctionnerait pas :
Code:
RewriteRule ^mapage-(.*)(-(.*))?\.htm$ mapage.php?a=$1&b=$2 [L]

il faudrait :
Code:
RewriteRule ^mapage-([^-]*)(-(.*))?\.htm$ mapage.php?a=$1&b=$2 [L]

En effet, dans le premier cas, on ne pourrait pas faire la différence entre les deux variables.

Il n'y a aucun problème de sécurité là-dedans, c'est dans le code php qu'il faut s'occuper de la sécurité.

Very Happy
 
Twister Visiter le site web du posteur
lou
WRInaute impliqué
WRInaute impliqué

Inscrit le: 09 Mai 2004
Messages: 477
URL permanente de ce messagePosté le : Mar Nov 23, 2004 12:09    Sujet du message: rewriting et sécurité
oui mais ça peut rajouter une certaine sécurité si on sécurise mal son script... en interdisant de taper n'importe quoi dans l'url...
 
lou Visiter le site web du posteur
Twister
WRInaute passionné
WRInaute passionné

Inscrit le: 16 Jan 2004
Messages: 618
Localisation: Lyon
URL permanente de ce messagePosté le : Mar Nov 23, 2004 21:33    Sujet du message: rewriting et sécurité
lou a écrit:
oui mais ça peut rajouter une certaine sécurité si on sécurise mal son script... en interdisant de taper n'importe quoi dans l'url...

Nan, ça n'empêche rien du tout, imagine que le "hacker" tape la vraie url plutôt que l'url rewritée, ta sécurité aura vite sauté Wink
C'est dans le code php qu'il faut s'occuper de la sécurité Very Happy
 
Twister Visiter le site web du posteur
 
Montrer les messages depuis:   
Revenir en haut    Forum -> URL Rewriting et .htaccess Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1 - 
Connexion
Nom d'utilisateur:    Mot de passe:      Se connecter automatiquement à chaque visite    

Autres sujets de discussion :

CLIQUEZ ICI pour vous inscrire à WebRankInfo (forum, annuaire, outils...)

Connexion

© 2001-2005 phpBB Group, support français
Personnalisation : WebRankInfo ™

 ODP  Firefox  Alsacreations  annuaire webmaster Yagoort