bonjour,
J'étais en train de regarder une aide sur les pseudos frames sur :
http://www.asp-php.net/tutorial/asp-php ... -frame.php
Pouvez me dire si cette méthode est sécurisée ?
Car sur un autre site, il etait ecrit qu 'il fallait faire gaffe car le parametre page apparait en clair dans l'url et donc modifiable par l'utilisateur. Ce dernier peut dès lors inclure n'importe quoi dans votre page.
la communauté d'entraide francophone dédiée au PHP
pseudo frames
Modérateur PHPfrance |
6037 Messages
Je réponds un peu à côté mais :
http://css.alsacreations.com/Tutoriels- ... CSS-et-PHP
http://css.alsacreations.com/Tutoriels- ... CSS-et-PHP
Ya un moyen simple de teste de je croit, tu cherche un site qui l'utilise et ensuite tu tape sa comme adresse : www.lesite.com/index.php?page=http://www.google.fr si la page de google s'affiche alors il faudra securiser la pseudo frame.
Modérateur PHPfrance |
6037 Messages
Ah pardon...c'est mal, très mal de mettre l'adresse de la page à inclure en GET totalement...
Fais un tour sur
http://www.phpsecure.info/v2/zone/pArticle
Fais un tour sur
http://www.phpsecure.info/v2/zone/pArticle
Règle n°2 du webmaster : Toujours commencer par le HTML qu'on veut obtenir....toujours ! 
J'aime apprendre de nouvelles choses.
J'aime apprendre de nouvelles choses.