pierito Posté 18 Septembre 2006 Posté 18 Septembre 2006 Bonjour, Il y a peu de temps, j'ai du pour un problème de faille de sécurité du à "l'include" faire évoluer mon code d'appel des pages de mon site. Le nouveau code mis en place est celui-ci : <?php $p=$_GET['rev']; switch($p) { case page1:include("page1.php"); break; case page2:include("page2.php"); break; case page3:include("page3.php"); break; default:include("index.php"); break; } Il se trouve que je présente des vidéos sur le site, et chaque vidéo est appelées sous cette forme : http://www.ailleurprod.com/index.php?rev=v...er=vidcollector 'vidcollector' : c'est une vidéo 'visionnage' c'est la page 'visionnage.php' où est incluse la vidéo qui est en flash, c'est à dire du format .swf Je ne sais pas du tout si le probléme peut provenir du nouveau code que j'ai installé pour appeler les pages, mais les vidéos ne démarrent pas. Il semblerait pourtant que ce ne soit pas un problème d'appel de page, car la page s'affiche bien, mais la vidéo flash ne démarrent pas. Dans ma page visionnage il y a le code "player flash" que je vous livre ici, qui a toujours très bien fonctionné avant. <td align="center"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,2 9,0" width="415" height="384"> <param name="movie" value=".swf"> <param name="quality" value="high"> <embed src=".swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="415" height="384"></embed> </object></td> Les vidéos sont bien présentes à la racine du site. Je vous laisse aussi l'adresse de la page où vous pouvez normalement accéder aux vidéos : http://videos.ailleurprod.com Voilà, je le répète, je ne sais pas du tout si le problème peut être lié au nouveau code 'switch' d'appel des pages. J'attends avec impatience des pistes de résolution de ce problème. Cordialement, Pierito.
Dan Posté 18 Septembre 2006 Posté 18 Septembre 2006 En regardant la source de ta page, je vois <embed src=".swf" ... As-tu une vidéo qui porte ce nom ? Ce serait surprenant Dan
pierito Posté 18 Septembre 2006 Auteur Posté 18 Septembre 2006 Bonjour, En fait, je me suis trompé en recopiant le code source concernant la partie "flash Player" : Le code est le suivant : <td align="center"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,2 9,0" width="415" height="384"> <param name="movie" value="<?php $nom_fichier=$nom_fichier.".swf"; print($nom_fichier); ?>"> <param name="quality" value="high"> <embed src="<?php print($nom_fichier); ?>" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="415" height="384"></embed> </object></td> Sinon, il semblerait que mon hébergeur ait mis en place un protocole spécial par sécurité : Nous avons activé le registrar Global Off pour des raisons de sécurité, cela veux dire que vous ne pouvez pas récupérer la variable sans savoir sa provenance (variable de session, de formulaire...) Pour récupérer vos variables dans vos scripts php Une variable transmis par GET : $var = $_GET['var']; une variable transmis par POST : $var = $_POST['var']; Une variable transmis par SESSION : $var = $_SESSION['var']; Une variable transmis par COOKIE : $var = $_COOKIE['var']; Est ce que çà peut jouer. Cordialement, Pierito.
mediaforest Posté 19 Septembre 2006 Posté 19 Septembre 2006 Bonjour, En fait, je me suis trompé en recopiant le code source concernant la partie "flash Player" : Le code est le suivant : <td align="center"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,2 9,0" width="415" height="384"> <param name="movie" value="<?php $nom_fichier=$nom_fichier.".swf"; print($nom_fichier); ?>"> <param name="quality" value="high"> <embed src="<?php print($nom_fichier); ?>" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="415" height="384"></embed> </object></td> Le problème c'est que quand on consulte la source d'un de tes pages, http://www.ailleurprod.com/index.php?rev=v...er=vidcollector par exemple, c'est bien ça qu'il y a : <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="415" height="384"> <param name="movie" value=".swf"> <param name="quality" value="high"> <embed src=".swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="415" height="384"></embed> </object> C'est à cause de la désactivation de "Global On" : quand les variables globales sont désactivées, tu ne peux plus accéder directement à $nom_fichier, mais tu es obligé de passer par les tableaux $_GET, $_POST ou $_REQUEST dans ton cas comme le paramètre est dans l'url, c'est $GET["nom_fichier"] ou $_REQUEST["nom_fichier"] qu'il te faut utiliser
pierito Posté 20 Septembre 2006 Auteur Posté 20 Septembre 2006 Bonjour, Voilà, il m'a été proposé un code qui marche (en utilisant un GET : <?php echo $_GET['nom_fichier'] ?>.swf) <td align="center"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,2 9,0" width="415" height="384"> <param name="movie" value="<?php echo $_GET['nom_fichier'] ?>.swf"> <param name="quality" value="high"> <embed src="<?php echo $_GET['nom_fichier'] ?>.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="415" height="384"></embed> </object></td> Maintenant je chercherais à le sécuriser, avec des 'if' ou un 'switch', je ne sais pas bien comment m'y prendre. Cordialement, Pierito.
pierito Posté 22 Septembre 2006 Auteur Posté 22 Septembre 2006 Bonjour, Pas d'idée, actuellement je réfléchirais à une solution adaptée, genre çà : <?php $p=$_GET['nom_fichier']; switch($p) { case vidéo1:include("vidéo1.swf"); break; case vidéo2:include("vidéo2.swf"); break; case vidéo3:include("vidéo3.swf"); break; default:include("??"); break; }?> Pierito
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant