GuppYzine (url-rewriting) - La suite - Le Rewriting contre les pirates


	Présentation
	Rewriting C'est quoi ? Fonctionnement Les Hébergeurs Les expressions régulières Testez le rewriting via htaccess sur votre site Les preparatifs Quoi réécrire Choisir ses url Préparer SON GuppY Exemple de lien dans la 1 ere boite article Exemple de règle de redirection dans le htaccess Fichiers concernés Pour le site ... Pour les Fork Le sitemap.xml Pour les articles ... Pour les plugins La suite Le Rewriting contre les pirates URL Bombing Tests


	La suite - Le Rewriting contre les pirates
	Il existe des personnes mal intentionnées sur internet nous le savons. Certaines cherchent les pages php pour tenter d'y introduire des arguments en fin d'adresse. le système html est réputé pour être sans faille car il n'interprète pas les adresses. Dans nos explications nous utilisons des arguments restrictifs : "([0-9]+).html" et non permissifs : "(.+).html". Cela limite l'action d'un pirate en interdisant l'introduction de certains types de données. l'URL rewriting montre aux robots chercheurs de failles des pages html ils passent alors au site suivant, et ne tentent pas d'injections. Date de création : 18/10/2007 @ 10:46 Dernière modification : 18/10/2007 @ 11:12 Catégorie : La suite Page lue 935 fois Prévisualiser Imprimer l'article

Réactions à cet article

Réaction n°1

par Nicolas le 04/12/2007 @ 15:17

Absolument pas en accord avec cet article.

Ou tout au moins pas d'acord si on parle de GuppY.

Je m'explique :

GuppY est OpenSorce est de ce fait les codes sources sont visibles par tout un chacun.

Dès lors urlrewrnting ou pas on peu passer des liens du style index.php qui affichera aussi bien la page d'accueil comme accueil.html

Il donc possible si une faille existe dans un fichier d'y passer les variables utiles pour s'amuser avec cette faille.

N'oublions pas qu'à moins d'interdire (ce que tu n'as pas fait et pour cause) l'utilisation de .php dans la barre de navigation, les failles restent ouvertes.

Ton site en urlrewriting n'est pas plus en sécurité que les miens tournant (encore) en php

Par contre, si le code n'est pas connu, effectivement cela reste plus compliqué pour un éventuel malveillant.

Mais pas impossible et c'est pas le fait de HTML mais uniquement qu'il ne connaît pas les codes sources.



	Se reconnecter --- Votre nom (ou pseudo) : Votre code secret 16 membres Membres connectés : ( personne )


	Visites
	visiteurs visiteurs en ligne


	Recherche


	d'ou arrivez-vous ?
	search.live.com www.dicodunet.com www.je-donne.com www.je-donne.com www.google.com www.guppyland.org www.guppyland.org www.guppyland.org www.valkiro.altervista.org www.valkiro.altervista.org

Haut

Illustrations : http://www.crystalxp.net/