lodep Posté 10 Mars 2005 Posté 10 Mars 2005 Hello ! Je suis en train de faire une page de redirection en php. Le principe est simple et commun, je modifie le header de la page en remplacant l'adresse courante par une adresse passée en url... J'aimerais savoir quelle est la syntaxe pour récupérer dans une variable "URL" une valeur du genre : "[b]http://www.monsite.com/index.php?toto=machin&truc=bidul". Lorsque j'utilise la syntaxe suivante : redirection.php?URL=http://www.monsite.com/index.php?toto=machin&truc=bidul je n'arrive pas à récuperer l'url (normal puisqu'elle contient les caractères ? et & qui sont utilisés pour identifier les variables... ). Comment puis-je faire ? Merci à vous !!!
Sarc Posté 10 Mars 2005 Posté 10 Mars 2005 Oula, c'est vachement dangereux, c'est surement une des plus grandes failles PHP :/ Il suffit a quelqu'un de mal intentionné de mettre l'url vers un script dangereux sur l'adresse de ta page, et hop au lieu de charger ta page normale, il va te charger le script qui va te hacker ton serveur, ou autre... :/ Bref, méthode a oublier
Anonymus Posté 11 Mars 2005 Posté 11 Mars 2005 Non, il y a un certain nombre de vérifications à faire lorsque tu as l'adresse, mais il n'y a pas tant de risques que ca. Pour l'adresse, il faut effectivement utiliser urlencode, et urldecode (de l'autre coté).
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant