PHPfrance

la communauté d'entraide francophone dédiée au PHP

l'URL de provenance

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : l'URL de provenance

Re: l'URL de provenance

par katagoto » 14 oct. 2007, 19:24

Bonjour !

J'aimerais savoir si c'est possible de modifier l'URL de provenance à l'aide du HTML ou PHP?? Ou bien c'est un truc "bloqué" qui se fait automatiquement par le naviguateur et qui est intouchable???
Si le navigateur client l'envoie, elle se retrouvera dans la variable serveur $_SERVER['HTTP_REFERER']. Elle peut donc se modifier dans un script comme toute variable.

Ceci dit, je m'interroge sur l'utilité de la faire. Pourrais-tu développer un peu ton problème?
$_SERVER['HTTP_REFERER'] cette information peut-être falcifié facilement. Si tu t'y connais un peu en JS tente de poster une variante modifié de la session à ton pop-up, ensuite, enregistre le tout dans sess. Voilà je pense :roll:

par Berzemus » 13 oct. 2007, 17:44

Il n'a pas du comprendre l'action du script:
Il prends simplement le contenu de la page, et l'affiche dans la page actuelle. En gros, c'est php qui se fait passer pour un browser, et envoye les header, puis récupère le contenu de la page et l'affiche. Mais ça ne fonctionne pas dans le sens que certains le voudraient, puisqu'on ne se trouve pas sur le site. (et que pas mal de trucs comme des images et des feuilles de style ne fonctionneront pas)

par zeus » 13 oct. 2007, 14:02

C'est quoi cette intervention ? Ripat, contrairement à toi n'a plus rien à prouver sur ce forum.

Il a pris le temps de donner un code et de l'expliquer, contrairement à ton "ça ne marche pas" qui, en plus d'être franchement inutile, ne nous est absolument d'aucune utilité pour t'aider.
Est-ce que tu aurais plus de détail sur ce qui te fait dire que ça ne marche pas ?

par Alex46 » 13 oct. 2007, 13:52

oué mais ton cas Ripat on modifie l'info reçu apres reception donc, je croyais moi qu'il voulait modifier l'info avant reception.
Enfin le problème est bizarre :=)
Je viens seulement de voir la rubrique du forum. J'avais zapé.

Alors, oui, je suppose qu'il souhaite savoir si un header http peut se déguiser et simuler une demande provenant d'un referrer contrefait.

La réponse est oui. Rien de plus facile.

:wink:

Edit: exemple de manipulation de header

Faire deux pages:
  • Page test1.php 
    echo '<pre>';
  print_r($_SERVER);
echo '</pre>';
  • Page test.php 
      $fp = fsockopen("localhost", 80);
  $header  = "GET /test1.php HTTP/1.1\r\n";
  $header .= "Host: localhost\r\n";
  $header .= "Referrer: http://bidon/dechez/bidon.php\r\n";
  $header .= "User-Agent: héhéhé agent SuperBidon 4.1\r\n";
  $header .= "Connection: Close\r\n\r\n";
  fputs($fp, $header);
  while (!feof($fp)) {
    $page .= fread($fp, 262144);
  }
  fclose($fp);     
  echo $page;
ça marche pas...
tu voulu faire le malin?

par PatrickDuSud » 31 oct. 2006, 18:07

Même réponse que celle formulée plus haut : pourrais-tu élaborer un peu ? Quel lien est-ce qu'il y a entre le fait de déterminer la provenance d'un internaute et ton pop-up ??
Ma POPUP utilise une méthode GET que j'aimerais "protéger" en ne permettant l'exécution de son code que lorsqu'elle est appelé d'une page de mon serveur...

Cette dernière exécute une requête qui stocke tous les résultats dans une variable de session. Ensuite je réactualise les données de la POPUP au moyen des valeurs stockées en session donc plus de problème concernant la sécurité.

par Cyrano » 31 oct. 2006, 15:21

Même réponse que celle formulée plus haut : pourrais-tu élaborer un peu ? Quel lien est-ce qu'il y a entre le fait de déterminer la provenance d'un internaute et ton pop-up ??

par PatrickDuSud » 31 oct. 2006, 15:19

Hello,

Une idée pour contrôler efficacement la provenance d'un internaute?
Je cherche à éliminer tout problème lors de l'emploi de popup sur mon site...

Merci par avance.

Patrick

par Ripat » 26 févr. 2006, 13:59

oué mais ton cas Ripat on modifie l'info reçu apres reception donc, je croyais moi qu'il voulait modifier l'info avant reception.
Enfin le problème est bizarre :=)
Je viens seulement de voir la rubrique du forum. J'avais zapé.

Alors, oui, je suppose qu'il souhaite savoir si un header http peut se déguiser et simuler une demande provenant d'un referrer contrefait.

La réponse est oui. Rien de plus facile.

:wink:

Edit: exemple de manipulation de header

Faire deux pages:
  • Page test1.php 
    echo '<pre>';
  print_r($_SERVER);
echo '</pre>';
  • Page test.php 
      $fp = fsockopen("localhost", 80);
  $header  = "GET /test1.php HTTP/1.1\r\n";
  $header .= "Host: localhost\r\n";
  $header .= "Referrer: http://bidon/dechez/bidon.php\r\n";
  $header .= "User-Agent: héhéhé agent SuperBidon 4.1\r\n";
  $header .= "Connection: Close\r\n\r\n";
  fputs($fp, $header);
  while (!feof($fp)) {
    $page .= fread($fp, 262144);
  }
  fclose($fp);     
  echo $page;

par HD » 26 févr. 2006, 13:24

pour un affichage simple : 
<script language="javascript">
if(document.referrer!= "") {
document.write("Vous venez de <a href='" + document.referrer + "'>" + document.referrer + " </a>, Bienvenue !")
}
</script>
sinon c'est possible de le manipuler grace à un script plus complet en PERL :
http://www.allhtml.com/perl/perl478.php

par fab » 26 févr. 2006, 13:18

oué mais ton cas Ripat on modifie l'info reçu apres reception donc, je croyais moi qu'il voulait modifier l'info avant reception.
Enfin le problème est bizarre :=)

Re: l'URL de provenance

par Ripat » 26 févr. 2006, 13:05

Bonjour !

J'aimerais savoir si c'est possible de modifier l'URL de provenance à l'aide du HTML ou PHP?? Ou bien c'est un truc "bloqué" qui se fait automatiquement par le naviguateur et qui est intouchable???
Si le navigateur client l'envoie, elle se retrouvera dans la variable serveur $_SERVER['HTTP_REFERER']. Elle peut donc se modifier dans un script comme toute variable.

Ceci dit, je m'interroge sur l'utilité de la faire. Pourrais-tu développer un peu ton problème?

par fab » 26 févr. 2006, 12:59

c'est pas possible de la modifier via php car c'est une info du client

par Cyrano » 26 févr. 2006, 12:31

Tu peux élaborer un peu ta question ? pourquoi voudrais-tu modifier cet élément ?? :shock:

l'URL de provenance

par Sineljogy » 26 févr. 2006, 12:19

Bonjour !

J'aimerais savoir si c'est possible de modifier l'URL de provenance à l'aide du HTML ou PHP?? Ou bien c'est un truc "bloqué" qui se fait automatiquement par le naviguateur et qui est intouchable???