rewriting et sécurité

caro · 22 Novembre 2004

salut

à force de voir des exemples de rewriting dans ce forum,
je me suis apercu que j'étais la seule à mettre juste un * dans les parenthèses :
RewriteRule ^mapage-(.*)\.htm$ mapage.php?a=$1 [L]
alors que tout le monde marque plein de trucs dans les parenthèses du style :
([a-z]+)-([^=]*)-([0-9]+)

cela poserait il un problème de mettre juste un * pour le fonctionnement ou la sécurité ?
merci

Twister · 22 Novembre 2004

Dans ton cas, ça ne pose aucun problème.
En revanche, pour une page du type mapage-var_A-var_B.htm une règle comme ça ne fonctionnerait pas :

Code:

RewriteRule ^mapage-(.*)(-(.*))?\.htm$ mapage.php?a=$1&b=$2 [L]

il faudrait :

Code:

RewriteRule ^mapage-([^-]*)(-(.*))?\.htm$ mapage.php?a=$1&b=$2 [L]

En effet, dans le premier cas, on ne pourrait pas faire la différence entre les deux variables.

Il n'y a aucun problème de sécurité là-dedans, c'est dans le code php qu'il faut s'occuper de la sécurité.

lou · 23 Novembre 2004

oui mais ça peut rajouter une certaine sécurité si on sécurise mal son script... en interdisant de taper n'importe quoi dans l'url...

Twister · 23 Novembre 2004

lou a dit:
oui mais ça peut rajouter une certaine sécurité si on sécurise mal son script... en interdisant de taper n'importe quoi dans l'url...

Nan, ça n'empêche rien du tout, imagine que le "hacker" tape la vraie url plutôt que l'url rewritée, ta sécurité aura vite sauté :wink:
C'est dans le code php qu'il faut s'occuper de la sécurité