ROBOTS GOOGLE

mathrem · 2 Novembre 2011

bONJOUR
J'ai régulièrement des disparitions de données sur un serveur ovh
En consultant les logs web, j'ai repéré que des ordres de suppression étaient donnés par

66.249.72.201 www.smhmp.fr - [01/Nov/2011:13:00:09 +0100] "GET /liste.php?ok&supprimer_liste=6 HTTP/1.1" 200 753 "-" "Mozilla/5.0
(compatible; Googlebot/2.1; +https://www.google.com/bot.html)"

Celà veut-il dire que c'est un robot google qui est à l'initiative de cette suppression?
J'ai vérifié l'adresse ip, il s'agit bien de google
Merci de répondre

UsagiYojimbo · 2 Novembre 2011

Si ton lien de suppression est public et crawlable, c'est tout à fait possible.

mathrem · 2 Novembre 2011

voici le fichier qui sert à supprimer

Code:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
   <head>
       <title>Liste des modules dynamiques</title>

    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
   <style type="text/css">
<!--
body,td,th {
	font-family: Tahoma;
}
 table
        {
            border-collapse:collapse;
            border:2px solid black;
            margin:auto;
        }
        th, td
        {
            border:1px solid black;
        }

-->
</style>
</head>
    
    <body>
 

    <div align="center">
      <p>
        <?php
include ("codeSQL.php");

 if(isset($_GET['ok'])){
//liste liens
echo '<br />
	  <a href="liste.php?ok&historique">Pour qui? Pour quoi?</a>
	  <a href="liste.php?ok&societe">Qui sommes nous</a>
	  <a href="liste.php?ok&memorial">Historique</a>
	  <a href="liste.php?ok&programme">Programme de l\'année</a>
	  <a href="liste.php?ok&info">Infos</a>
	  <a href="liste.php?ok&activites">Kaléïdoscope</a>
	  <a href="liste.php?ok&congres">Nos congrès</a>
	  <a href="liste.php?ok&jardin">Autres congrès</a>
	  <a href="liste.php?ok&liste">Liste des recherches</a>
	  <a href="liste.php?ok&recherches">Recherches</a>
	   <a href="liste.php?ok&listeb">Liste des bulletins</a>
	  <a href="liste.php?ok&bulletin">Bulletin</a>
	  <a href="liste.php?ok&liens">Liens</a><br />' ;
// memorial
if (isset($_GET['memorial']) or isset($_GET['supprimer_memorial'])) // Si on demande la liste des memorials
{
	  
 echo'<h1>Historique</h1><br /> 
<h3><a href="rediger.php?ajouter_memorial">Ajouter</a></h3>';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une memorial ?
//-----------------------------------------------------
if (isset($_POST['message']))
{
   
    $message = addslashes($_POST['message']);
    // On vérifie si c'est une modification de memorial ou pas
    if ($_POST['id_memorial'] == 0)
    {
        // Ce n'est pas une modification, on crée une nouvelle entrée dans la table
        mysql_query("INSERT INTO memorial VALUES('', '" . $message . "')");
    }
    else
    {
        // On protège la variable "id_memorial" pour éviter une faille SQL
        $_POST['id_memorial'] = addslashes($_POST['id_memorial']);
        // C'est une modification, on met juste à jour le titre et le message
        mysql_query("UPDATE memorial SET  message='" . $message . "' WHERE id='" . $_POST['id_memorial'] . "'");
    }
}
 
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une memorial ?
//--------------------------------------------------------
if (isset($_GET['supprimer_memorial'])) // Si on demande de supprimer une memorial
{
    // Alors on supprime la memorial correspondante
    // On protège la variable "id_memorial" pour éviter une faille SQL
    $_GET['supprimer_memorial'] = addslashes($_GET['supprimer_memorial']);
    mysql_query('DELETE FROM memorial WHERE id=\'' . $_GET['supprimer_memorial'] . '\'');
}
echo'
<table><tr>
<th width="69">Modifier</th>
<th width="80">Supprimer</th>
<th width="1400">Message</th>

</tr>';

$retour = mysql_query('SELECT * FROM memorial ORDER BY id ASC') or exit(mysql_error());
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les memorial
{
echo'
<tr>
<td> <a href="rediger.php?modifier_memorial=' . $donnees['id'] . '">Modifier</a></td>
<td> <a href="liste.php?ok&supprimer_memorial=' . $donnees['id'] . '">Supprimer</a></td>
<td> '.stripslashes($donnees["message"]).'</td>
</tr>
';} // Fin de la boucle qui liste les memorial
echo'</table>';
}
// HISTORIQUE
if (isset($_GET['historique']) or isset($_GET['supprimer_historique'])) // Si on demande la liste des historiques
{ echo'<h1>Pour qui? Pour quoi?</h1>
<br />
<h3><a href="rediger.php?ajouter_historique">Ajouter</a></h3>';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une historique ?
//-----------------------------------------------------
if (isset($_POST['message']))
{
   
    $message = addslashes($_POST['message']);
    // On vérifie si c'est une modification de historique ou pas
    if ($_POST['id_historique'] == 0)
    {
        // Ce n'est pas une modification, on crée une nouvelle entrée dans la table
        mysql_query("INSERT INTO historique VALUES('', '" . $message . "')");
    }
    else
    {
        // On protège la variable "id_historique" pour éviter une faille SQL
        $_POST['id_historique'] = addslashes($_POST['id_historique']);
        // C'est une modification, on met juste à jour le titre et le message
        mysql_query("UPDATE historique SET  message='" . $message . "' WHERE id='" . $_POST['id_historique'] . "'");
    }
}
 
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une historique ?
//--------------------------------------------------------
if (isset($_GET['supprimer_historique'])) // Si on demande de supprimer une historique
{
    // Alors on supprime la historique correspondante
    // On protège la variable "id_historique" pour éviter une faille SQL
    $_GET['supprimer_historique'] = addslashes($_GET['supprimer_historique']);
    mysql_query('DELETE FROM historique WHERE id=\'' . $_GET['supprimer_historique'] . '\'');
}
echo'
<table><tr>
<th width="69">Modifier</th>
<th width="80">Supprimer</th>
<th width="1400">Message</th>

</tr>';

$retour = mysql_query('SELECT * FROM historique ORDER BY id ASC') or exit(mysql_error());
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les historique
{
echo'
<tr>
<td> <a href="rediger.php?modifier_historique=' . $donnees['id'] . '">Modifier</a></td>
<td> <a href="liste.php?ok&supprimer_historique=' . $donnees['id'] . '">Supprimer</a></td>
<td width="1400"> '.stripslashes($donnees["message"]).'</td>
</tr>
';} // Fin de la boucle qui liste les historique
echo'</table>';
}
// SOCIETE
if (isset($_GET['societe']) or isset($_GET['supprimer_societe'])) // Si on demande la liste des societes
{ echo' <h1>Qui sommes nous</h1>
<br />
<h3><a href="rediger.php?ajouter_societe">Ajouter</a></h3>';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une societe ?
//-----------------------------------------------------
if (isset($_POST['message']))
{
   
    $message = addslashes($_POST['message']);
    // On vérifie si c'est une modification de societe ou pas
    if ($_POST['id_societe'] == 0)
    {
        // Ce n'est pas une modification, on crée une nouvelle entrée dans la table
        mysql_query("INSERT INTO societe VALUES('', '" . $message . "')");
    }
    else
    {
        // On protège la variable "id_societe" pour éviter une faille SQL
        $_POST['id_societe'] = addslashes($_POST['id_societe']);
        // C'est une modification, on met juste à jour le titre et le message
        mysql_query("UPDATE societe SET  message='" . $message . "' WHERE id='" . $_POST['id_societe'] . "'");
    }
}
 
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une societe ?
//--------------------------------------------------------
if (isset($_GET['supprimer_societe'])) // Si on demande de supprimer une societe
{
    // Alors on supprime la societe correspondante
    // On protège la variable "id_societe" pour éviter une faille SQL
    $_GET['supprimer_societe'] = addslashes($_GET['supprimer_societe']);
    mysql_query('DELETE FROM societe WHERE id=\'' . $_GET['supprimer_societe'] . '\'');
}
echo'
<table><tr>
<th width="69">Modifier</th>
<th width="80">Supprimer</th>
<th width="1400">Message</th>

</tr>';

$retour = mysql_query('SELECT * FROM societe ORDER BY id ASC') or exit(mysql_error());
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les societe
{
echo'
<tr>
<td> <a href="rediger.php?modifier_societe=' . $donnees['id'] . '">Modifier</a></td>
<td> <a href="liste.php?ok&supprimer_societe=' . $donnees['id'] . '">Supprimer</a></td>
<td> '.stripslashes($donnees["message"]).'</td>
</tr>
';} // Fin de la boucle qui liste les societe
echo'</table>';
}
// PROGRAMME
if (isset($_GET['programme']) or isset($_GET['supprimer_programme'])) // Si on demande la liste des programmes
{ echo' <h1>Programme de l\'année</h1>
<br />
<h3><a href="rediger.php?ajouter_programme">Ajouter</a></h3>';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une programme ?
//-----------------------------------------------------
if (isset($_POST['message']))
{
   
    $message = addslashes($_POST['message']);
    // On vérifie si c'est une modification de programme ou pas
    if ($_POST['id_programme'] == 0)
    {
        // Ce n'est pas une modification, on crée une nouvelle entrée dans la table
        mysql_query("INSERT INTO programme VALUES('', '" . $message . "')");
    }
    else
    {
        // On protège la variable "id_programme" pour éviter une faille SQL
        $_POST['id_programme'] = addslashes($_POST['id_programme']);
        // C'est une modification, on met juste à jour le titre et le message
        mysql_query("UPDATE programme SET  message='" . $message . "' WHERE id='" . $_POST['id_programme'] . "'");
    }
}
 
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une programme ?
//--------------------------------------------------------
if (isset($_GET['supprimer_programme'])) // Si on demande de supprimer une programme
{
    // Alors on supprime la programme correspondante
    // On protège la variable "id_programme" pour éviter une faille SQL
    $_GET['supprimer_programme'] = addslashes($_GET['supprimer_programme']);
    mysql_query('DELETE FROM programme WHERE id=\'' . $_GET['supprimer_programme'] . '\'');
}
echo'
<table><tr>
<th width="69">Modifier</th>
<th width="80">Supprimer</th>
<th width="1400">Message</th>

</tr>';

$retour = mysql_query('SELECT * FROM programme ORDER BY id ASC') or exit(mysql_error());
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les programme
{
echo'
<tr>
<td> <a href="rediger.php?modifier_programme=' . $donnees['id'] . '">Modifier</a></td>
<td> <a href="liste.php?ok&supprimer_programme=' . $donnees['id'] . '">Supprimer</a></td>
<td> '.stripslashes($donnees["message"]).'</td>
</tr>
';} // Fin de la boucle qui liste les programme
echo'</table>';
}
// INFO
if (isset($_GET['info']) or isset($_GET['supprimer_info'])) // Si on demande la liste des infos
{ echo'<h1>Infos</h1>
<br />
<h3><a href="rediger.php?ajouter_info">Ajouter</a></h3>';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une info ?
//-----------------------------------------------------
if (isset($_POST['message']))
{
   
    $message = addslashes($_POST['message']);
    // On vérifie si c'est une modification de info ou pas
    if ($_POST['id_info'] == 0)
    {
        // Ce n'est pas une modification, on crée une nouvelle entrée dans la table
        mysql_query("INSERT INTO info VALUES('', '" . $message . "')");
    }
    else
    {
        // On protège la variable "id_info" pour éviter une faille SQL
        $_POST['id_info'] = addslashes($_POST['id_info']);
        // C'est une modification, on met juste à jour le titre et le message
        mysql_query("UPDATE info SET  message='" . $message . "' WHERE id='" . $_POST['id_info'] . "'");
    }
}
 
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une info ?
//--------------------------------------------------------
if (isset($_GET['supprimer_info'])) // Si on demande de supprimer une info
{
    // Alors on supprime la info correspondante
    // On protège la variable "id_info" pour éviter une faille SQL
    $_GET['supprimer_info'] = addslashes($_GET['supprimer_info']);
    mysql_query('DELETE FROM info WHERE id=\'' . $_GET['supprimer_info'] . '\'');
}
echo'
<table><tr>
<th width="69">Modifier</th>
<th width="80">Supprimer</th>
<th width="1400">Message</th>

</tr>';

$retour = mysql_query('SELECT * FROM info ORDER BY id ASC') or exit(mysql_error());
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les info
{
echo'
<tr>
<td> <a href="rediger.php?modifier_info=' . $donnees['id'] . '">Modifier</a></td>
<td> <a href="liste.php?ok&supprimer_info=' . $donnees['id'] . '">Supprimer</a></td>
<td width="1400"> '.stripslashes($donnees["message"]).'</td>
</tr>
';} // Fin de la boucle qui liste les info
echo'</table>';
}
// ACTIVITES
if (isset($_GET['activites']) or isset($_GET['supprimer_activites'])) // Si on demande la liste des activitess
{ echo' <h1>Kaléïdoscope</h1>
<br />
<h3><a href="rediger.php?ajouter_activites">Ajouter</a></h3>';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une activites ?
//-----------------------------------------------------
if (isset($_POST['message']))
{
   
    $message = addslashes($_POST['message']);
    // On vérifie si c'est une modification de activites ou pas
    if ($_POST['id_activites'] == 0)
    {
        // Ce n'est pas une modification, on crée une nouvelle entrée dans la table
        mysql_query("INSERT INTO activites VALUES('', '" . $message . "')");
    }
    else
    {
        // On protège la variable "id_activites" pour éviter une faille SQL
        $_POST['id_activites'] = addslashes($_POST['id_activites']);
        // C'est une modification, on met juste à jour le titre et le message
        mysql_query("UPDATE activites SET  message='" . $message . "' WHERE id='" . $_POST['id_activites'] . "'");
    }
}
 
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une activites ?
//--------------------------------------------------------
if (isset($_GET['supprimer_activites'])) // Si on demande de supprimer une activites
{
    // Alors on supprime la activites correspondante
    // On protège la variable "id_activites" pour éviter une faille SQL
    $_GET['supprimer_activites'] = addslashes($_GET['supprimer_activites']);
    mysql_query('DELETE FROM activites WHERE id=\'' . $_GET['supprimer_activites'] . '\'');
}
echo'
<table><tr>
<th width="69">Modifier</th>
<th width="80">Supprimer</th>
<th width="1400">Message</th>

</tr>';

$retour = mysql_query('SELECT * FROM activites ORDER BY id ASC') or exit(mysql_error());
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les activites
{
echo'
<tr>
<td> <a href="rediger.php?modifier_activites=' . $donnees['id'] . '">Modifier</a></td>
<td> <a href="liste.php?ok&supprimer_activites=' . $donnees['id'] . '">Supprimer</a></td>
<td> '.stripslashes($donnees["message"]).'</td>
</tr>
';} // Fin de la boucle qui liste les activites
echo'</table>';
}
// JARDIN
if (isset($_GET['jardin']) or isset($_GET['supprimer_jardin'])) // Si on demande la liste des jardins
{ echo' <h1>Autres congrès</h1>
<br />
<h3><a href="rediger.php?ajouter_jardin">Ajouter</a></h3>';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une jardin ?
//-----------------------------------------------------
if (isset($_POST['message']))
{
   
    $message = addslashes($_POST['message']);
    // On vérifie si c'est une modification de jardin ou pas
    if ($_POST['id_jardin'] == 0)
    {
        // Ce n'est pas une modification, on crée une nouvelle entrée dans la table
        mysql_query("INSERT INTO jardin VALUES('', '" . $message . "')");
    }
    else
    {
        // On protège la variable "id_jardin" pour éviter une faille SQL
        $_POST['id_jardin'] = addslashes($_POST['id_jardin']);
        // C'est une modification, on met juste à jour le titre et le message
        mysql_query("UPDATE jardin SET  message='" . $message . "' WHERE id='" . $_POST['id_jardin'] . "'");
    }
}
 
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une jardin ?
//--------------------------------------------------------
if (isset($_GET['supprimer_jardin'])) // Si on demande de supprimer une jardin
{
    // Alors on supprime la jardin correspondante
    // On protège la variable "id_jardin" pour éviter une faille SQL
    $_GET['supprimer_jardin'] = addslashes($_GET['supprimer_jardin']);
    mysql_query('DELETE FROM jardin WHERE id=\'' . $_GET['supprimer_jardin'] . '\'');
}
echo'
<table><tr>
<th width="69">Modifier</th>
<th width="80">Supprimer</th>
<th width="1400">Message</th>

</tr>';

$retour = mysql_query('SELECT * FROM jardin ORDER BY id ASC') or exit(mysql_error());
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les jardin
{
echo'
<tr>
<td> <a href="rediger.php?modifier_jardin=' . $donnees['id'] . '">Modifier</a></td>
<td> <a href="liste.php?ok&supprimer_jardin=' . $donnees['id'] . '">Supprimer</a></td>
<td> '.stripslashes($donnees["message"]).'</td>
</tr>
';} // Fin de la boucle qui liste les jardin
echo'</table>';
}
// CONGRES
if (isset($_GET['congres']) or isset($_GET['supprimer_congres'])) // Si on demande la liste des congress
{ echo' <h1>Nos congrès</h1>
<br />
<h3><a href="rediger.php?ajouter_congres">Ajouter</a></h3>';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une congres ?
//-----------------------------------------------------
if (isset($_POST['message']))
{
   
    $message = addslashes($_POST['message']);
    // On vérifie si c'est une modification de congres ou pas
    if ($_POST['id_congres'] == 0)
    {
        // Ce n'est pas une modification, on crée une nouvelle entrée dans la table
        mysql_query("INSERT INTO congres VALUES('', '" . $message . "')");
    }
    else
    {
        // On protège la variable "id_congres" pour éviter une faille SQL
        $_POST['id_congres'] = addslashes($_POST['id_congres']);
        // C'est une modification, on met juste à jour le titre et le message
        mysql_query("UPDATE congres SET  message='" . $message . "' WHERE id='" . $_POST['id_congres'] . "'");
    }
}
 
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une congres ?
//--------------------------------------------------------
if (isset($_GET['supprimer_congres'])) // Si on demande de supprimer une congres
{
    // Alors on supprime la congres correspondante
    // On protège la variable "id_congres" pour éviter une faille SQL
    $_GET['supprimer_congres'] = addslashes($_GET['supprimer_congres']);
    mysql_query('DELETE FROM congres WHERE id=\'' . $_GET['supprimer_congres'] . '\'');
}
echo'
<table><tr>
<th width="69">Modifier</th>
<th width="80">Supprimer</th>
<th width="1400">Message</th>

</tr>';

$retour = mysql_query('SELECT * FROM congres ORDER BY id ASC') or exit(mysql_error());
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les congres
{
echo'
<tr>
<td> <a href="rediger.php?modifier_congres=' . $donnees['id'] . '">Modifier</a></td>
<td> <a href="liste.php?ok&supprimer_congres=' . $donnees['id'] . '">Supprimer</a></td>
<td> '.stripslashes($donnees["message"]).'</td>
</tr>
';} // Fin de la boucle qui liste les congres
echo'</table>';
}
// RECHERCHES
if (isset($_GET['recherches']) or isset($_GET['supprimer_recherches'])) // Si on demande la liste des recherchess
{ echo' <h1>Recherches</h1>
<br />
<h3><a href="rediger.php?ajouter_recherches">Ajouter</a></h3>';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une recherches ?
//-----------------------------------------------------
if (isset($_POST['message']))
{
   
    $message = addslashes($_POST['message']);
    // On vérifie si c'est une modification de recherches ou pas
    if ($_POST['id_recherches'] == 0)
    {
        // Ce n'est pas une modification, on crée une nouvelle entrée dans la table
        mysql_query("INSERT INTO recherches VALUES('', '" . $message . "')");
    }
    else
    {
        // On protège la variable "id_recherches" pour éviter une faille SQL
        $_POST['id_recherches'] = addslashes($_POST['id_recherches']);
        // C'est une modification, on met juste à jour le titre et le message
        mysql_query("UPDATE recherches SET  message='" . $message . "' WHERE id='" . $_POST['id_recherches'] . "'");
    }
}
 
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une recherches ?
//--------------------------------------------------------
if (isset($_GET['supprimer_recherches'])) // Si on demande de supprimer une recherches
{
    // Alors on supprime la recherches correspondante
    // On protège la variable "id_recherches" pour éviter une faille SQL
    $_GET['supprimer_recherches'] = addslashes($_GET['supprimer_recherches']);
    mysql_query('DELETE FROM recherches WHERE id=\'' . $_GET['supprimer_recherches'] . '\'');
}
echo'
<table><tr>
<th width="69">Modifier</th>
<th width="80">Supprimer</th>
<th width="1400">Message</th>

</tr>';

$retour = mysql_query('SELECT * FROM recherches ORDER BY id ASC') or exit(mysql_error());
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les recherches
{
echo'
<tr>
<td> <a href="rediger.php?modifier_recherches=' . $donnees['id'] . '">Modifier</a></td>
<td> <a href="liste.php?ok&supprimer_recherches=' . $donnees['id'] . '">Supprimer</a></td>
<td> '.stripslashes($donnees["message"]).'</td>
</tr>
';} // Fin de la boucle qui liste les recherches
echo'</table>';
}
// BULLETIN
if (isset($_GET['bulletin']) or isset($_GET['supprimer_bulletin'])) // Si on demande la liste des bulletins
{ echo'<h1>Bulletin</h1>
<br />
<h3><a href="rediger.php?ajouter_bulletin">Ajouter</a></h3>';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une bulletin ?
//-----------------------------------------------------
if (isset($_POST['message']))
{
   
    $message = addslashes($_POST['message']);
    // On vérifie si c'est une modification de bulletin ou pas
    if ($_POST['id_bulletin'] == 0)
    {
        // Ce n'est pas une modification, on crée une nouvelle entrée dans la table
        mysql_query("INSERT INTO bulletin VALUES('', '" . $message . "')");
    }
    else
    {
        // On protège la variable "id_bulletin" pour éviter une faille SQL
        $_POST['id_bulletin'] = addslashes($_POST['id_bulletin']);
        // C'est une modification, on met juste à jour le titre et le message
        mysql_query("UPDATE bulletin SET  message='" . $message . "' WHERE id='" . $_POST['id_bulletin'] . "'");
    }
}
 
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une bulletin ?
//--------------------------------------------------------
if (isset($_GET['supprimer_bulletin'])) // Si on demande de supprimer une bulletin
{
    // Alors on supprime la bulletin correspondante
    // On protège la variable "id_bulletin" pour éviter une faille SQL
    $_GET['supprimer_bulletin'] = addslashes($_GET['supprimer_bulletin']);
    mysql_query('DELETE FROM bulletin WHERE id=\'' . $_GET['supprimer_bulletin'] . '\'');
}
echo'
<table><tr>
<th width="69">Modifier</th>
<th width="80">Supprimer</th>
<th width="1400">Message</th>

</tr>';

$retour = mysql_query('SELECT * FROM bulletin ORDER BY id ASC') or exit(mysql_error());
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les bulletin
{
echo'
<tr>
<td> <a href="rediger.php?modifier_bulletin=' . $donnees['id'] . '">Modifier</a></td>
<td> <a href="liste.php?ok&supprimer_bulletin=' . $donnees['id'] . '">Supprimer</a></td>
<td> '.stripslashes($donnees["message"]).'</td>
</tr>
';} // Fin de la boucle qui liste les bulletin
echo'</table>';
}
// LIENS
if (isset($_GET['liens']) or isset($_GET['supprimer_liens'])) // Si on demande la liste des lienss
{ echo' <h1>Liens</h1>
<br />
<h3><a href="rediger.php?ajouter_liens">Ajouter</a></h3>';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une liens ?
//-----------------------------------------------------
if (isset($_POST['message']))
{
   
    $message = addslashes($_POST['message']);
    // On vérifie si c'est une modification de liens ou pas
    if ($_POST['id_liens'] == 0)
    {
        // Ce n'est pas une modification, on crée une nouvelle entrée dans la table
        mysql_query("INSERT INTO liens VALUES('', '" . $message . "')");
    }
    else
    {
        // On protège la variable "id_liens" pour éviter une faille SQL
        $_POST['id_liens'] = addslashes($_POST['id_liens']);
        // C'est une modification, on met juste à jour le titre et le message
        mysql_query("UPDATE liens SET  message='" . $message . "' WHERE id='" . $_POST['id_liens'] . "'");
    }
}
 
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une liens ?
//--------------------------------------------------------
if (isset($_GET['supprimer_liens'])) // Si on demande de supprimer une liens
{
    // Alors on supprime la liens correspondante
    // On protège la variable "id_liens" pour éviter une faille SQL
    $_GET['supprimer_liens'] = addslashes($_GET['supprimer_liens']);
    mysql_query('DELETE FROM liens WHERE id=\'' . $_GET['supprimer_liens'] . '\'');
}
echo'
<table><tr>
<th width="69">Modifier</th>
<th width="80">Supprimer</th>
<th width="1400">Message</th>

</tr>';

$retour = mysql_query('SELECT * FROM liens ORDER BY id ASC') or exit(mysql_error());
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les liens
{
echo'
<tr>
<td> <a href="rediger.php?modifier_liens=' . $donnees['id'] . '">Modifier</a></td>
<td> <a href="liste.php?ok&supprimer_liens=' . $donnees['id'] . '">Supprimer</a></td>
<td> '.stripslashes($donnees["message"]).'</td>
</tr>
';} // Fin de la boucle qui liste les liens
echo'</table>';
}
// LISTE recherches

if (isset($_GET['liste']) or isset($_GET['supprimer_liste'])) // Si on demande la liste des listes
{ echo' <h1>Liste des recherches</h1>
<br />
<h3><a href="rediger.php?ajouter_liste">Ajouter</a></h3>';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une liste ?
//-----------------------------------------------------
if (isset($_POST['message']))
{
   
    $message = addslashes($_POST['message']);
    // On vérifie si c'est une modification de liste ou pas
    if ($_POST['id_liste'] == 0)
    {
        // Ce n'est pas une modification, on crée une nouvelle entrée dans la table
        mysql_query("INSERT INTO liste VALUES('', '" . $message . "')");
    }
    else
    {
        // On protège la variable "id_liste" pour éviter une faille SQL
        $_POST['id_liste'] = addslashes($_POST['id_liste']);
        // C'est une modification, on met juste à jour le titre et le message
        mysql_query("UPDATE liste SET  message='" . $message . "' WHERE id='" . $_POST['id_liste'] . "'");
    }
}
 
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une liste ?
//--------------------------------------------------------
if (isset($_GET['supprimer_liste'])) // Si on demande de supprimer une liste
{
    // Alors on supprime la liste correspondante
    // On protège la variable "id_liste" pour éviter une faille SQL
    $_GET['supprimer_liste'] = addslashes($_GET['supprimer_liste']);
    mysql_query('DELETE FROM liste WHERE id=\'' . $_GET['supprimer_liste'] . '\'');
}
echo'
<table><tr>
<th width="69">Modifier</th>
<th width="80">Supprimer</th>
<th width="1400">Message</th>

</tr>';

$retour = mysql_query('SELECT * FROM liste ORDER BY id ASC') or exit(mysql_error());
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour lister les liste
{
echo'
<tr>
<td> <a href="rediger.php?modifier_liste=' . $donnees['id'] . '">Modifier</a></td>
<td> <a href="liste.php?ok&supprimer_liste=' . $donnees['id'] . '">Supprimer</a></td>
<td> '.stripslashes($donnees["message"]).'</td>
</tr>
';} // Fin de la boucle qui liste les liste
echo'</table>';
}

// LISTE bulletin

if (isset($_GET['listeb']) or isset($_GET['supprimer_listeb'])) // Si on demande la listeb des listebs
{ echo' <h1>liste des bulletin</h1>
<br />
<h3><a href="rediger.php?ajouter_listeb">Ajouter</a></h3>';
//-----------------------------------------------------
// Vérification 1 : est-ce qu'on veut poster une listeb ?
//-----------------------------------------------------
if (isset($_POST['message']))
{
   
    $message = addslashes($_POST['message']);
    // On vérifie si c'est une modification de listeb ou pas
    if ($_POST['id_listeb'] == 0)
    {
        // Ce n'est pas une modification, on crée une nouvelle entrée dans la table
        mysql_query("INSERT INTO listeb VALUES('', '" . $message . "')");
    }
    else
    {
        // On protège la variable "id_listeb" pour éviter une faille SQL
        $_POST['id_listeb'] = addslashes($_POST['id_listeb']);
        // C'est une modification, on met juste à jour le titre et le message
        mysql_query("UPDATE listeb SET  message='" . $message . "' WHERE id='" . $_POST['id_listeb'] . "'");
    }
}
 
//--------------------------------------------------------
// Vérification 2 : est-ce qu'on veut supprimer une listeb ?
//--------------------------------------------------------
if (isset($_GET['supprimer_listeb'])) // Si on demande de supprimer une listeb
{
    // Alors on supprime la listeb correspondante
    // On protège la variable "id_listeb" pour éviter une faille SQL
    $_GET['supprimer_listeb'] = addslashes($_GET['supprimer_listeb']);
    mysql_query('DELETE FROM listeb WHERE id=\'' . $_GET['supprimer_listeb'] . '\'');
}
echo'
<table><tr>
<th width="69">Modifier</th>
<th width="80">Supprimer</th>
<th width="1400">Message</th>

</tr>';

$retour = mysql_query('SELECT * FROM listeb ORDER BY id ASC') or exit(mysql_error());
while ($donnees = mysql_fetch_array($retour)) // On fait une boucle pour listebr les listeb
{
echo'
<tr>
<td> <a href="rediger.php?modifier_listeb=' . $donnees['id'] . '">Modifier</a></td>
<td> <a href="listeb.php?supprimer_listeb=' . $donnees['id'] . '">Supprimer</a></td>
<td> '.stripslashes($donnees["message"]).'</td>
</tr>
';} // Fin de la boucle qui listeb les listeb
echo'</table>';
}
}
else{ include ("connect.html");}?>
<?php // On n'oublie pas de fermer la connexion à MySQL ;o)?>

        <br />
        
        <a href="accueil.html">Retour au site</a></p>
  
    </div>
</body>
</html>

Par contre un identifiant et un mot de passe dans une animation swf sont nécessaires pour arriver à ce fichier.L chmod de ce fichier est 604
Voici également le nouveau fichier robots.text

User-agent: *
Disallow: /liste.php
Allow: /
Disallow: /upload

Merci de voir si les protections ant- robots sont correctes

UsagiYojimbo · 2 Novembre 2011

Ton fichier liste.php est indexé. A mon sens, plutôt que le bloquer dans un robots.txt, c'est un mécanisme de session qu'il faut mettre en place, pour en empêcher l'accès si pas identifié. Là, sans aucune identification, j'ai accès au bouton de suppression / modification.

mathrem · 2 Novembre 2011

COMMENT FAIS-TU POUR AVOIR ACCES? MOI ON ME DEMANDE TOUJOURS UN IDENTIFIANT ET MDP

mathrem · 2 Novembre 2011

tu tapes
http://www.smhmp.fr/liste.php?ok

?

UsagiYojimbo · 2 Novembre 2011

J'ai fait une recherche sur le title de ta page. Tu es dans les premiers résultats avec l'url

-www.smhmp.fr/liste.php?ok&listeb

Et là je n'ai aucune restriction a priori.

mathrem · 2 Novembre 2011

merci
je crains de ne pas arriver à régler ce problème

UsagiYojimbo · 2 Novembre 2011

https://www.webrankinfo.com/forum/interdire-acces-plusieurs-fichiers-avec-h ... 58101.html

mathrem · 3 Novembre 2011

J'airegardé les liens mais j'arrive pas à le créer pour un fichier

mathrem · 3 Novembre 2011

voici le fichier que j'ai fait, mais çà ne marche pas

Code:

<Files liste.php>

AuthUserFile /www/.FichierDeMotDePasse
AuthGroupFile /dev/null
AuthName "Accès sécurisé au site "
AuthType Basic
require user mathrem

mathrem · 3 Novembre 2011

J'ai fait celui là aussi qui ne marche pas

Code:

AuthName "Page d'administration protégée, veuillez vous identifier"
AuthType Basic
AuthUserFile "/homez.305/smhmp/liste.php?.htpasswd"
Require valid-user

mathrem · 3 Novembre 2011

une troisième tentative qui ne marche pas non plus

Code:

<Files liste.php>

AuthUserFile "/homez.305/smhmp/.htpasswd"
AuthGroupFile /dev/null
AuthName "Accès sécurisé au site smhmp"

require user 22jaume02

</Files>

mathrem · 3 Novembre 2011

j ai finalement mis ce fichier liste.php dans un répertoire admin protégé par mot de passe mais le fichier htaccess ne marche toujours pas

Code:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/homez.305/smhmp/www/admin/.htpasswd"
Require valid-user

sur ovh perso