Bonjour et bonne année a tous !
J'ai une question concernant la sécurité et l'url rewritting. En effet, je viens de mettre en place un système d'url rewritting sur un site mais
je me rend compte que tout le monde peut éditer tous types de pages (avec un mot clé de son choix) en changeant simplement l'url de la page.
C'est très génant car je m'attends a voir apparaitre des pages que je ne souhaite, bien sur, pas voir sur mon site.
Rentrons dans le vif du sujet, voici mon fichier htaccess :
RewriteEngine on
RewriteRule ^([a-z]+)-1\.php$ /page.php?keyw1=$1 [L]
RewriteRule ^([a-z]+)-voyage\.php$ /ville2.php?keyw1=$1&keyw2=$2 [L]
RewriteRule ^([a-z]+)-([a-z]+)-voyage\.php$ /ville2.php?keyw1=$1&keyw2=$2&keyw3=$3 [L]
RewriteRule ^([a-z]+)/([a-z]+)-([a-z]+)\.php$ /ville3.php?keyw1=$1&keyw2=$2&keyw3=$3 [L]
RewriteRule ^([a-z]+)/([a-z]+)-([a-z]+)-([a-z]+)\.php$ /ville3.php?keyw1=$1&keyw2=$2&keyw3=$3&keyw4=$4 [L]
RewriteRule ^([a-z]+)-([a-z]+)\.php$ /pays2.php?keyw1=$1&keyw2=$2 [L]
RewriteRule ^([a-z]+)-([a-z]+)-([a-z]+)\.php$ /pays2.php?keyw1=$1&keyw2=$2&keyw3=$3 [L]
Deja, si vous avez des remarques, sur le fichier en lui même, surtout il ne faut pas hésiter, du moment que je garde le même effet sur mon site
Donc, si j'ai un lien du type -http://www.example.com/circuit-argentine.php, je ne vais pas avoir un message d'erreur du type 404 alors que je n'ai rien
prévu comme contenu pour cette page. Je voudrais rediriger mes internautes sur le homepage quand je n'ai pas de textes pour une url donnée.
Avez vous une idée sur la question ?
Merci d'avance. :idea:
J'ai une question concernant la sécurité et l'url rewritting. En effet, je viens de mettre en place un système d'url rewritting sur un site mais
je me rend compte que tout le monde peut éditer tous types de pages (avec un mot clé de son choix) en changeant simplement l'url de la page.
C'est très génant car je m'attends a voir apparaitre des pages que je ne souhaite, bien sur, pas voir sur mon site.
Rentrons dans le vif du sujet, voici mon fichier htaccess :
RewriteEngine on
RewriteRule ^([a-z]+)-1\.php$ /page.php?keyw1=$1 [L]
RewriteRule ^([a-z]+)-voyage\.php$ /ville2.php?keyw1=$1&keyw2=$2 [L]
RewriteRule ^([a-z]+)-([a-z]+)-voyage\.php$ /ville2.php?keyw1=$1&keyw2=$2&keyw3=$3 [L]
RewriteRule ^([a-z]+)/([a-z]+)-([a-z]+)\.php$ /ville3.php?keyw1=$1&keyw2=$2&keyw3=$3 [L]
RewriteRule ^([a-z]+)/([a-z]+)-([a-z]+)-([a-z]+)\.php$ /ville3.php?keyw1=$1&keyw2=$2&keyw3=$3&keyw4=$4 [L]
RewriteRule ^([a-z]+)-([a-z]+)\.php$ /pays2.php?keyw1=$1&keyw2=$2 [L]
RewriteRule ^([a-z]+)-([a-z]+)-([a-z]+)\.php$ /pays2.php?keyw1=$1&keyw2=$2&keyw3=$3 [L]
Deja, si vous avez des remarques, sur le fichier en lui même, surtout il ne faut pas hésiter, du moment que je garde le même effet sur mon site
Donc, si j'ai un lien du type -http://www.example.com/circuit-argentine.php, je ne vais pas avoir un message d'erreur du type 404 alors que je n'ai rien
prévu comme contenu pour cette page. Je voudrais rediriger mes internautes sur le homepage quand je n'ai pas de textes pour une url donnée.
Avez vous une idée sur la question ?
Merci d'avance. :idea:
