systeme de redirection qui cache le nom des pages php

alamandra99666

Nouveau WRInaute
yop yop, ben tout est dans le titre :))

voici donc mon but :

je souhaite créer des liens internes sur un de mes sites, comme ceci :

/?section=login
/?section=account&userid=UNNOMBRE&mode=edit&submit=true
/?section=forum&threadid=UNNOMBRE&newpost=IDDUPOST&blabla=UNAUTRENOMBRE&.........

j'ai donc mon site, par exemple : domain.com

par exemple un ti <a href="/?section=login">login</a>

cela chargerai la page login.php

j'ai donc lu vos articles dans cette section, mais evidemment je n'arrive pas à faire ce que je souhaite,
grrr grrrr grrrrrrrr :)))))))

un exemeple de mon dernier essai :

Code:
Options +FollowSymLinks
RewriteEngine On
RewriteBase /

RewriteRule ^$1.php /?section=$1 [R=301,L]


1) pour n'importe quelle href de type /?section=x ben on va charger le fichier x.php

2) ça risque de se compliquer pour mon autre exemple, lorsque l'on passe des variables en GET,
et que il peut y en avoir une palanquée, 2,3 ou 5 ou meme 10 vars différentes, no ?

voilou, je sais, c tout con, ben jy arrive pas quand meme, arrfff,
puis je avoir un peu d'aide sur ce coup là svp :)
 

alamandra99666

Nouveau WRInaute
pour REELLEMENT cacher le nom des pages,

je devrai ecrire une regle pour chaque page, nope ?

parce que là c très con, /?section=login, va chercher login.php, lol,
pas besoin d'etre une lumiere pour aller denicher login.php, arrfffff :)))))
 

alamandra99666

Nouveau WRInaute
bon jai eut l'idée d'utiliser un peu de javascript, et / ou de jquery.

ce que je veux c'est donc assez clair, si le user click sur le <a href="/?section=login">login</a>

je veux charger la page login.php, MAIS surtout que dans l'adress bar il ne soit pas affiché : /login.php,

nonno, hihiiii il doit s'afficher /?section=login

donc, j'ai pensé à jquery load, comme ceci ::::

Code:
<script type="text/javascript">
$(document).ready(function() {
//  Get the parameter value after the = symbol
var url=document.URL.split('=')[1];
var url = + '.php';

if(url == undefined){
url = 'index.php';
}

$('a.links').click(function() {
var url = $(this).attr('href');
$('html').load(url);
return false;
});

});
</script>



evidemment ça merdouille kelkepart ... arffff gros probleme de compréhension pour moi, lollll

:))))))
 

Zecat

WRInaute accro
Salut alamandra,

Je suis pas un specialiste du rewriting mais par contre je suis un specialiste du ... moindre effort :wink:

Du coup j'ai adopté un principe simple qui facilite la gestion et la maintenance du htaccess :

1 - Meme si j'ai plein de parametres, je me ramène dans tous les cas à un schema à 1 seul parametre. Par exemple :

Code:
zepagesurmonftp.php?zeparam=$1
et dans zeparam j'ai pu y concaténer val1/val2/val3/... /valn

2 - Du coup ensuite le rewrite devient ultra simple :

Code:
RewriteRule    ^zenomdanszeurl-([a-zA-Z0-9-]+)\.php$ zepagesurmonftp.php?zeparam=$1 [L]
RewriteRule    ^zeautrenomdanszeurl-([a-zA-Z0-9-]+)\.php$ zeautrepagesurmonftp.php?zeparam=$1 [L]
RewriteRule    ^zederniernomdanszeurl-([a-zA-Z0-9-]+)\.php$ zedernierepagesurmonftp.php?zeparam=$1 [L]
Quelle que soit la page, je recupère toujours mes paramètres dans $zeparam avec une routine generique et il ne me reste plus qu'a eclater $zeparam pour tout recupérer.

Ca peut répondre a ta question.
 

e-kiwi

WRInaute accro
mais juste pour savoir, dans quel but ? car si c'est pour des raisons de sécurité, ça changera rien :) pourquoi cacher le nom des pages et les laisser des url horribles ?
 

alamandra99666

Nouveau WRInaute
haaaaaaaaaa ça marche avec du javascript :


Code:
<script type="text/javascript">
$(document).ready(function() {

$('a.links').click(function() {
var url = $(this).attr('href');

if(url == undefined){
url = '/?section=index';
}
// --- Take only after '='
url = url.substring(url.lastIndexOf("="));
url = url.split('=')[1];

var ext = '.php';
var url = url + ext;

alert('The var is ' + url);

window.location.href = '/' + url; 
return false;
});

});
</script>


MAIS ça change l'adresse dans l'adress bar, arrghhhhhh merdummm boom boomm

hihiiiiii
 

alamandra99666

Nouveau WRInaute
woooooooooo desole les copains, javai pas vu que vous aviez repondu !!!!

oui , c'est pour des raisons de securité en effet ! :)))

bon si j'arrive paas à placer la bonne adresse dans l'adresse bar avec mon dernier toi script, c a dire

pour /?section=login

ben mon dernier ti script marche bien, il charge bien la page login.php,
MAIS il affiche login.php, grrrr grrrrr je voudrai qu'il affcihe dans l'adresse bar : /?section=login

BON, toute façon, jai en plus crée un fichier start.php, dans CHAQUE PAGE à ma racine,
je fais un require start.php, qui lui va chercher le bon document dans un sous dossier,
oufff ouffff

je suis dans 'l'underground", donc sur des sites sensibles, et qui subissent des tentatives de hack tous les jours

SINON, je songe a fiare un systeme de navigation en php,

un genre de skin.php qui irai chercher la pbonen page TOUT EN LAISSANT dasn la barre d'adresse,
mes /?section= login, register, contact, recover, ......

BON, je lis attentivement vos reponses a présent,

a de suite :)))))))))))))))
 

Koxin-L.fr

WRInaute passionné
Bonjour,

La raison de la sécurité est une mauvaise raison.

Dans tous les cas, pour sécuriser une page, tu dois effectuer des contrôles lors de la récupération d'info ou lors de l'affichage.
De là, l'url... on s'en moque.

Tu te prend le chou pour rien, je pense.

Rod
 

alamandra99666

Nouveau WRInaute
oui bien sur que je controle mes variables get & post, par exemple,
mes entrees / sorties de donnees sql,j'utilise deja tout l'attiraille disponible en php,

mais je souhaite quand meme camoufler mes pages principales php,
pour eviter toute tentative DIRECTE d'injection de scripts et autres xss, ou bruteforce ou companie, toute ce qui se fait comme attaque directe sur une page php,
bref pour eviter un max que kelkun SACHE sur quelle nom de page envoyer ses saloperies de tentatives de hack quoi :)))

mon astuce tu fichier start.php est deja mega cool, chaque pâge du site placee a la racine, fait un require de mon start.php
qui lui va defiler toutes mes routines de securite, ET aller chercher la page desiree dans un sous dossier
 

alamandra99666

Nouveau WRInaute
zecat ! :)

si je fais un RewriteRule ^logincamoufleadonf.php-([a-zA-Z0-9-]+)\.php$ /?section=login [L]

ça marche po, lol, vois tu comment je pourrai faire, stp ?
 

Zecat

WRInaute accro
alamandra99666 a dit:
zecat ! :)

si je fais un RewriteRule ^logincamoufleadonf.php-([a-zA-Z0-9-]+)\.php$ /?section=login [L]

ça marche po, lol, vois tu comment je pourrai faire, stp ?
heu ca peut etre :

Code:
RewriteRule    ^logincamoufleadonf.php-([a-zA-Z0-9-]+)\.php$ zepagesurmonftp.php?section=login [L]
 

alamandra99666

Nouveau WRInaute
arrfff non plus, oops :)

le truc de toute façon, c'est qu'il faudrai que dans la barre d'adresse il soit toujours affiché les liens de type
/?section=login, ou /?section=register, .. et que ça charge le fichier correspondant
jai vu ça sur un site ou ça fonctionne nickel, mais va savoir comment ils ont fait, arrfff

un script java, il me semble ne fait, ou un genre de jquery.load,

if get(url), nananaa, jquery.load(lefichier correspondand à la partie du string apres le symbole =

jai reussi un truc similaire en javascript, le ti bout que jai posté plus haut, MAIS evidemment dans la barre d'adresse,
l'uri est mise a jour et devient login.php

boooooo :)))))

sinon, je suis a taffer sur un systeme de gestion de la navigation en php direct,

index.php?page=login, ou index.php?section=login, mais ça va toujours repasser par le fichier index ...
 

zeb

WRInaute accro
pour eviter toute tentative DIRECTE d'injection de scripts et autres xss, ou bruteforce ou companie, toute ce qui se fait comme attaque directe sur une page php,

Tu explore des solutions de masquage d'url via 2 techniques javascript (côté client) et htaccess (côté serveur) pour masquer tes scripts de traitement.

1/ ta solution javascript est a classer dans l’extrême "bidon" car n'importe quel idiot fait Ctrl + U et dépouille ton javascript pour constater que :
Code:
var ext = '.php';
var url = url + ext;
window.location.href = '/' + url;
Donne l'url du script direct sans même parler de ton histoire de barre de navigation.

2/ tes solutions de redirection : a ton avis ça va servir a quoi ? (voir citation) si je veux te brute forcer une url X ou une url Y a ton avis ça va changer quoi de masquer le script qui traite ? idem pour les injections etc ...
C'est pas parce que tu va prendre 12 chemins et 36 raccourcis différents pour te confronter aux données que tu sera plus en sécurité.

Bref c'est de la bidouille d'apprentis hacker ton histoire comme on en croise sur les forum gratuits.

La sécurité c'est vérifier les données, limiter les accès répétitifs, éventuellement crypter la connexion (https) si tu souhaite préserver tes utilisateur. Faire en sorte que les mots de passe fassent plus de 8 caractères (pour le web car brute forcer une page http ça relève du fantasme amateur, fait un essaie ...) Et ensuite apprendre à connaitre l'architecture client serveur car quand on fait reposer la sécurité sur un script chez le client faut bien penser que les bases sont pas là.
 

alamandra99666

Nouveau WRInaute
lol tu m'etonnes, cette idée "à la con ..." vient en bout de chaine,
mes données sont déjà corectement traitées et filtrées depuis des années, mes mdp cryptées en sha512,
quant au https, c'est aussi fait.

Evidemment que l'idée du javascript de redirection est mega noob, mais je pensai crypter ce script, avec un ti zend ...
le placer dans un file en externe, ...

bon, j'ai déjà toute façon mon système de start qui est au point,
je suis à compléter mon "architecture" avec un systeme de skin, qui rendra dans la barre d'adresse,
des index.php?section=login, resgister, contact, ...

quant a mon serveur, il possède quelques astuces simples, pour lutter contre les deny from service & dddos attacks.

les tentatives de connexion et d'envoi de tout formulaires, sont également enregistrées et soumis à xnbr,
après quoi l'ip est blacklistée et empéchée de toute nouvelle tentative

voilou

merci pour vos confrontations d'idées !
 

Koxin-L.fr

WRInaute passionné
Bah si tu fais déjà ce qu'il faut, y a pas besoin de plus.

Face à un voleur, 3 verrous de bonnes qualités, c'est largement suffisant, pas la peine de mettre un mur de parpaing devant la porte.

Mais bon, d'un autre coté, si ça te fait triper, continue.
L'important, c'est de prendre du plaisir en bossant. ;-)
 

alamandra99666

Nouveau WRInaute
:lol: :lol: :lol: ha ouais ça m'eclate grave,
c une passion, faire des sites le plus aboutis possible, pi ben original, oops originaux !
je fais des trucs de dinguo avec jquery notamment, voili , voilou,

merci encore à tous et à toutes ( on sait jamais si ya des fifilles :) )

allez hop hop a++ et bonne continuation

yepaaaaaaaaa vive le code !!! ( mes potes me prennent pour un ouff de chez oufff grave malade,
de m'eclater à coder ... bahhh chacun son truc ;)
 

Discussions similaires

Haut