Forum d'entraide PHPFrance

Bonjour !

J'aimerais savoir si c'est possible de modifier l'URL de provenance à l'aide du HTML ou PHP?? Ou bien c'est un truc "bloqué" qui se fait automatiquement par le naviguateur et qui est intouchable???

Tu peux élaborer un peu ta question ? pourquoi voudrais-tu modifier cet élément ??

c'est pas possible de la modifier via php car c'est une info du client

Bonjour !

J'aimerais savoir si c'est possible de modifier l'URL de provenance à l'aide du HTML ou PHP?? Ou bien c'est un truc "bloqué" qui se fait automatiquement par le naviguateur et qui est intouchable???

Si le navigateur client l'envoie, elle se retrouvera dans la variable serveur $_SERVER['HTTP_REFERER']. Elle peut donc se modifier dans un script comme toute variable.

Ceci dit, je m'interroge sur l'utilité de la faire. Pourrais-tu développer un peu ton problème?

oué mais ton cas Ripat on modifie l'info reçu apres reception donc, je croyais moi qu'il voulait modifier l'info avant reception.
Enfin le problème est bizarre :=)

pour un affichage simple :

<script language="javascript">
if(document.referrer!= "") {
document.write("Vous venez de <a href='" + document.referrer + "'>" + document.referrer + " </a>, Bienvenue !")
}
</script>

sinon c'est possible de le manipuler grace à un script plus complet en PERL :
http://www.allhtml.com/perl/perl478.php

oué mais ton cas Ripat on modifie l'info reçu apres reception donc, je croyais moi qu'il voulait modifier l'info avant reception.
Enfin le problème est bizarre :=)

Je viens seulement de voir la rubrique du forum. J'avais zapé.

Alors, oui, je suppose qu'il souhaite savoir si un header http peut se déguiser et simuler une demande provenant d'un referrer contrefait.

La réponse est oui. Rien de plus facile.



Edit: exemple de manipulation de header

Faire deux pages:

• Page test1.php

  echo '<pre>';
    print_r($_SERVER);
  echo '</pre>';
  

• Page test.php

    $fp = fsockopen("localhost", 80);
    $header  = "GET /test1.php HTTP/1.1\r\n";
    $header .= "Host: localhost\r\n";
    $header .= "Referrer: http://bidon/dechez/bidon.php\r\n";
    $header .= "User-Agent: héhéhé agent SuperBidon 4.1\r\n";
    $header .= "Connection: Close\r\n\r\n";
    fputs($fp, $header);
    while (!feof($fp)) {
      $page .= fread($fp, 262144);
    }
    fclose($fp);     
    echo $page;

Hello,

Une idée pour contrôler efficacement la provenance d'un internaute?
Je cherche à éliminer tout problème lors de l'emploi de popup sur mon site...

Merci par avance.

Patrick

Même réponse que celle formulée plus haut : pourrais-tu élaborer un peu ? Quel lien est-ce qu'il y a entre le fait de déterminer la provenance d'un internaute et ton pop-up ??

Même réponse que celle formulée plus haut : pourrais-tu élaborer un peu ? Quel lien est-ce qu'il y a entre le fait de déterminer la provenance d'un internaute et ton pop-up ??

Ma POPUP utilise une méthode GET que j'aimerais "protéger" en ne permettant l'exécution de son code que lorsqu'elle est appelé d'une page de mon serveur...

Cette dernière exécute une requête qui stocke tous les résultats dans une variable de session. Ensuite je réactualise les données de la POPUP au moyen des valeurs stockées en session donc plus de problème concernant la sécurité.

oué mais ton cas Ripat on modifie l'info reçu apres reception donc, je croyais moi qu'il voulait modifier l'info avant reception.
Enfin le problème est bizarre :=)

Je viens seulement de voir la rubrique du forum. J'avais zapé.

Alors, oui, je suppose qu'il souhaite savoir si un header http peut se déguiser et simuler une demande provenant d'un referrer contrefait.

La réponse est oui. Rien de plus facile.



Edit: exemple de manipulation de header

Faire deux pages:

• Page test1.php

  echo '<pre>';
    print_r($_SERVER);
  echo '</pre>';
  

• Page test.php

    $fp = fsockopen("localhost", 80);
    $header  = "GET /test1.php HTTP/1.1\r\n";
    $header .= "Host: localhost\r\n";
    $header .= "Referrer: http://bidon/dechez/bidon.php\r\n";
    $header .= "User-Agent: héhéhé agent SuperBidon 4.1\r\n";
    $header .= "Connection: Close\r\n\r\n";
    fputs($fp, $header);
    while (!feof($fp)) {
      $page .= fread($fp, 262144);
    }
    fclose($fp);     
    echo $page;

ça marche pas...
tu voulu faire le malin?

C'est quoi cette intervention ? Ripat, contrairement à toi n'a plus rien à prouver sur ce forum.

Il a pris le temps de donner un code et de l'expliquer, contrairement à ton "ça ne marche pas" qui, en plus d'être franchement inutile, ne nous est absolument d'aucune utilité pour t'aider.
Est-ce que tu aurais plus de détail sur ce qui te fait dire que ça ne marche pas ?

Il n'a pas du comprendre l'action du script:
Il prends simplement le contenu de la page, et l'affiche dans la page actuelle. En gros, c'est php qui se fait passer pour un browser, et envoye les header, puis récupère le contenu de la page et l'affiche. Mais ça ne fonctionne pas dans le sens que certains le voudraient, puisqu'on ne se trouve pas sur le site. (et que pas mal de trucs comme des images et des feuilles de style ne fonctionneront pas)

Bonjour !

J'aimerais savoir si c'est possible de modifier l'URL de provenance à l'aide du HTML ou PHP?? Ou bien c'est un truc "bloqué" qui se fait automatiquement par le naviguateur et qui est intouchable???

Si le navigateur client l'envoie, elle se retrouvera dans la variable serveur $_SERVER['HTTP_REFERER']. Elle peut donc se modifier dans un script comme toute variable.

Ceci dit, je m'interroge sur l'utilité de la faire. Pourrais-tu développer un peu ton problème?

$_SERVER['HTTP_REFERER'] cette information peut-être falcifié facilement. Si tu t'y connais un peu en JS tente de poster une variante modifié de la session à ton pop-up, ensuite, enregistre le tout dans sess. Voilà je pense