rezoal Posté 12 Juillet 2005 Posté 12 Juillet 2005 Bonjour, je suis nouveau ici et je voudrai savoir si c'est possible de passer une url à un script php pour qu'il m'affiche la page. En gros je voudrai faire ceci http://monserveur.com/monscript.php?url=www.google.com Et comme cela ma page affichera google.com sans pour autant le mettre dans la barre d'adresse du navigateur. De plus, je voudrai changer toutes les balises <a href=$url> en <a href=http://monserveur.com/monscript.php?url=$url> Donc des que je clique sur un lien ca va me rediriger dans mon script avec l'affichage de la bonne page. j'ai essayé un peu avec ceci mais cela ne marche pas. Script de monscript.php <?$url=$_GET['url'];$handle=fopen($url,"r");$str=fgets($handle);$str = preg_replace("/<a href=(.*?)>(.*?)<\/a>/si", "<a href=monscript.php?url\=\"\\1\"> \\2 </a>",$str);echo $str;?> si quelqu'un a une idée
bigornot Posté 12 Juillet 2005 Posté 12 Juillet 2005 (modifié) Déjà, il faut mettre le http:// (sinon, ça t'ouvre le fichier http://monserveur.com/www.google.com ) : <?$url='http://'.$_GET['url'];$handle=fopen($url,"r");$str=fgets($handle);$str = preg_replace("/<a href=(.*?)>(.*?)<\/a>/si", "<a href=monscript.php?url\=\"\\1\"> \\2 </a>",$str);echo $str;?> Modifié 12 Juillet 2005 par bigornot
MS-DOS_1991 Posté 12 Juillet 2005 Posté 12 Juillet 2005 ATTENTION à l'énorme faille de sécurité que crée ce script : http://monserveur.com/monscript.php?url=www.hackers.com/bad_script.php
Sarc Posté 12 Juillet 2005 Posté 12 Juillet 2005 oui, c'est effectivement une faille de sécurité... Il suffirait de changer l'adresse de ta page, en remplaçant google.com par un fichier qui contiendrait un script mauvais pour ton serveur, et hop, plus rien... Des centaines de site ont cette faille... Donc c'est vraiment une erreur de faire ça !
MS-DOS_1991 Posté 12 Juillet 2005 Posté 12 Juillet 2005 (modifié) Sans parler du fait qu'il n'est pas très loyal d'emprisonner le site de quelqu'un dans une frame, et qu'il est relativement simple pour le webmaster du site piégé de sortir de cette frame grâce à java script: <script type="text/javascript">//<![CDATA[if (top.frames.length!=0) top.location=self.document.location;// ]]></script> Modifié 12 Juillet 2005 par MS-DOS_1991
rezoal Posté 13 Juillet 2005 Auteur Posté 13 Juillet 2005 Bon d'accord il y a une grosse faille de sécurité mais j'aimerai déjà débuter par là. Le problème c'est que je n'arrive pas à voir la page. ce qui est un peu énervant c'est que je n'ai qu'une page blanche..... En tout cas merci pour vos réponses rapides. Mais j'aimerai vraiment essayer de faire ça. Et je suis là à essayer de trouver pourquoi il n'y a rien qui s'affiche.
Thanh Posté 13 Juillet 2005 Posté 13 Juillet 2005 Salut, si tu débutes et c'est le cas, pourquoi vouloir faire ça?
enroc Posté 13 Juillet 2005 Posté 13 Juillet 2005 ATTENTION à l'énorme faille de sécurité que crée ce script : http://monserveur.com/monscript.php?url=www.hackers.com/bad_script.php <{POST_SNAPBACK}> Je vois pas trop ou est l'énorme faille de sécurité ... le bad_script.php ne renvoit qu'une chaine de caracteres, pas un script PHP exécutable. Ne reste donc que le Javascript comme probleme potentiel. Sans parler du fait qu'il n'est pas très loyal d'emprisonner le site de quelqu'un dans une frame, et qu'il est relativement simple pour le webmaster du site piégé de sortir de cette frame grâce à java script: <{POST_SNAPBACK}> Ca ressemble a un proxy, rien de déloyal ...
MS-DOS_1991 Posté 13 Juillet 2005 Posté 13 Juillet 2005 Et comme cela ma page affichera google.com sans pour autant le mettre dans la barre d'adresse du navigateur. déloyal, pas à proprement parler, mais les webmasters n'aiment en général pas que leur site soit assimilé à un autre de cette façon
rezoal Posté 13 Juillet 2005 Auteur Posté 13 Juillet 2005 C'est bon j'ai trouvé pour ça. Il fallait faire une boucle while. Pourquoi je veux faire ça? C'est pour passer un proxy . Maintenant il ne reste plus qu'à remplacer les balises <form action=....> et autres par ce qui convient. et vu que le site est un forum, ce n''est pas trop grave C'est juste que le proxy il ne veut pas que j'y accède. un petit moyen de le contourner
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant