zib a écrit :Code : Tout sélectionner
if (file_exists($page)) { // si la page existe dans le répertoire include ("$page"); }[/quote]Attention tout de même. Imagine que tu as à la racine un fichier config.php avec plein d'infos confidentielles dedans. Les utilisateurs ne sont pas censés pouvoir y accéder, mais avec ça, il est fort probable qu'ils le puissent. Pour éviter ça, mets toutes les pages que tu peux inclure dans un répertoire "template" et n'accepte que ces fichiers. Vérifie que $page ne contienne pas de caractère comme / qui pourraient être utilisés pour faire un ../ et inclure ton config.php à la racine. Ou, plus simple, utilise le switch/case de Benoit :wink: Entous les cas, un mot d'ordre : ne fait pas confiance aux données entrées par l'utilisateur :wink: [size=75]Message envoyé avec : [color=olive]Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.0.9) Gecko/20061206 Firefox/1.5.0.9[/color][/size]
développement et php
ben pour le coup j'ai pas de fichier config.php et ça marche
la preuve :http://microoffshore.servlan.org/sitemodif/index.php
je vais essayer de faire comme tu me le dit, mais je suis vrament pas sur d'y arriver...
et la solution avec les switch, ouai mais le problème c'est que si je rajoute un fichier, il faut rajouter un cas!!
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
la preuve :http://microoffshore.servlan.org/sitemodif/index.php
je vais essayer de faire comme tu me le dit, mais je suis vrament pas sur d'y arriver...
et la solution avec les switch, ouai mais le problème c'est que si je rajoute un fichier, il faut rajouter un cas!!
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
mon site perso sur le modélisme : http://microoffshore.servlan.org
je viens de relire ton post et un truc me parait bizarre : les fichiers appelés dans les liens ont une extension en .inc.php donc j'ai ai "aucun" soucis à me faire...
la sécurité est bien maintenue...
je me trompe ou c'est bon?
si quelqu'un appel le fichier config, le fichier appelé sera config.inc.php qui n'existera pas... et une erreur s'affichera...
?????
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
la sécurité est bien maintenue...
je me trompe ou c'est bon?
si quelqu'un appel le fichier config, le fichier appelé sera config.inc.php qui n'existera pas... et une erreur s'affichera...
?????
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
mon site perso sur le modélisme : http://microoffshore.servlan.org
Euh, à mon avis "aucun souci" est totalement impossiblezib a écrit :donc j'ai ai "aucun" soucis à me faire...
la sécurité est bien maintenue...
Maintenant effectivement, si seuls tes fichiers de contenu à inclure ont cette extension .inc.php et que tu la rajoutes dans ton index.php, alors c'est possible que ce soit à peu près bon (mais le risque 0 n'existe pas, il y a toujours un abrtui pour tenter de contourner tes protections)
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.0.9) Gecko/20061206 Firefox/1.5.0.9
c'est pour ça que j'ai mis des guillemets!!! ("aucun")
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
quand tu dit à peu près bon, tu veux dire quoi?calimo a écrit :Maintenant effectivement, si seuls tes fichiers de contenu à inclure ont cette extension .inc.php et que tu la rajoutes dans ton index.php, alors c'est possible que ce soit à peu près bon
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
mon site perso sur le modélisme : http://microoffshore.servlan.org
après un bon bout de temps de galère, j'ai réussi à sortir un truc!!!
http://microoffshore.servlan.org
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
http://microoffshore.servlan.org
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
mon site perso sur le modélisme : http://microoffshore.servlan.org
pas d'avis???
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
mon site perso sur le modélisme : http://microoffshore.servlan.org
-
Fabrice.Tres.Net
- Tyrannosaurus Rex
- Messages : 2390
- Inscription : 26 juin 2006, 12:50
merci
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
mon site perso sur le modélisme : http://microoffshore.servlan.org
je remonte le sujet car j'ai des petits soucis avec mon affichage : sous ff2 ça passe sans soucis, tout est beau, et sous IE7 et 6 il y a des bugs.
comment y remedier sachant que je peux tester avec IE7 mais pas le 6!!!
apparemment c'est mon include qui va pas...
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
comment y remedier sachant que je peux tester avec IE7 mais pas le 6!!!
apparemment c'est mon include qui va pas...
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
mon site perso sur le modélisme : http://microoffshore.servlan.org
-
Invité
Salut,
j'ai le même problème que toi, mes pages sont faites par des includes.
Avec une page brute en html, le code passe nickel !!!
Mais avec IE7 et des include en php de fichier php le code est mal interprété avec les divs.
Opera et Firefox çà marche nikel.
Et j'ai le même problème je peux pas inclure avec IE7, c'est fou çà lol.
Je pense que IE 7.0 à du mal à interprété le contenu des includes d'un :
header.php
page.php
footer.php
et c'est un peu le bordel.
Par contre, la même page en html, avec les copier coller des 3 marche nikel.
Ce qui est plus maruant c'est que la page sous IE 7.0 bug exactement là où se font les includes mdrrrrrrrr.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
j'ai le même problème que toi, mes pages sont faites par des includes.
Avec une page brute en html, le code passe nickel !!!
Mais avec IE7 et des include en php de fichier php le code est mal interprété avec les divs.
Opera et Firefox çà marche nikel.
Et j'ai le même problème je peux pas inclure avec IE7, c'est fou çà lol.
Je pense que IE 7.0 à du mal à interprété le contenu des includes d'un :
header.php
page.php
footer.php
et c'est un peu le bordel.
Par contre, la même page en html, avec les copier coller des 3 marche nikel.
Ce qui est plus maruant c'est que la page sous IE 7.0 bug exactement là où se font les includes mdrrrrrrrr.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Le php se passe côté serveur, donc la page renvoyée au navigateur devrait au final être exactement la même sous Fx, Opera ou IE...
Tu es sûr que le problème ne vient pas du contenu de la page ?
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Tu es sûr que le problème ne vient pas du contenu de la page ?
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Nicolas
☛ Problème [résolu] ? Modifiez votre premier message pour l'indiquer.
☞ Pas de support par message privé, postez sur le forum, merci.
☛ Problème [résolu] ? Modifiez votre premier message pour l'indiquer.
☞ Pas de support par message privé, postez sur le forum, merci.
personnellement, j'ai toujours pas résolu le problème!
je vais m'y pencher pendant ces vacs, avant j'avais plus le temps!!
par contre : sous IE7, ça passe mieux que sous le 6 mais il y a toujours des décalage et le prob c'est que j'ai 60% des visites qui se font avec IE 6 ou7 donc, ça fait jamais bien plaisir d'avoir 3 affichage différents pour dire la même chose!!
je vais m'y pencher pendant ces vacs, avant j'avais plus le temps!!
par contre : sous IE7, ça passe mieux que sous le 6 mais il y a toujours des décalage et le prob c'est que j'ai 60% des visites qui se font avec IE 6 ou7 donc, ça fait jamais bien plaisir d'avoir 3 affichage différents pour dire la même chose!!
mon site perso sur le modélisme : http://microoffshore.servlan.org
Je "plusse" ce qu'a dit nico@nc : le php est interprété du côté serveur, le navigateur ne reçoit jamais du php (ou en tous cas il ne devrait pas, et est totalement incapable de l'interpréter). Donc soit tu as un problème dans la génération de ton php (qui ne se fait pas comme tu le penses), soit c'est ton code html qui ne passe pas. Vérifie que tu n'as pas d'erreurs (directive error_reporting) et que le code généré est bien celui que tu attends
Il y a un excellent topo sur cette différence serveur/client Site du Zér0, mais il est en maintenance... peut-être un peu plus tard
Il y a un excellent topo sur cette différence serveur/client Site du Zér0, mais il est en maintenance... peut-être un peu plus tard
-
Invité
Si sous Firefox et Opera çà se passe nikel, çà ne vient pas de PHP biensur, mais çà vient de l'interprétation du code xHTML de IE7.0.
Les include sont des php, mais les php sont de contenu de div, header contenu, et footer.
En aucun moment je n'ai parlé de l'interprétation de php, je parle de l'interprétation des divs, par IE7.0.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Les include sont des php, mais les php sont de contenu de div, header contenu, et footer.
En aucun moment je n'ai parlé de l'interprétation de php, je parle de l'interprétation des divs, par IE7.0.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité