Accueil > Forum > > > > connaître le nom du fichier appelant l'execution d'un autre fichier php
 connaître le nom du fichier appelant l'execution d'un autre fichier php
lundi 8 juin 2009 à 10:54:08 |
connaître le nom du fichier appelant l'execution d'un autre fichier php
sagat06
|
Bonjour à tous.
Voilà, à des fins de plus grande sécurité, j'amerais savoir le nom du fichier appelant un autre fichier php.
Explication par l'exemple:
1 de mes fichiers html possède un formulaire qui, via une méthode POST, transmet des données au fichier test.php.
Ce fichier s'execute donc avec les données reçues. Mon objectif serait d'obtenir le nom/chemin d'accès du fichier html pour ainsi être sûr que le formulaire n'a pas été modifié à mauvais escient.
Bref, je cherche à éviter que n'importe qui puisse utiliser mes scripts php, et que seulement mes fichiers le puissent (ceux-ci sont normalement sur le même serveur, mais pas forcément).
J'espère ne pas avoir été trop compliqué.
Merci d'avance et à bientôt.
Signé Sagat
|
|
lundi 8 juin 2009 à 12:55:11 |
Re : connaître le nom du fichier appelant l'execution d'un autre fichier php
syndrael
|
Utiliser tes scripts PHP directement depuis l'extérieur n'est pas possible sans développement de ta part (WebServices ou autres..) par contre le code HTML généré par ton script PHP, un simple fopen le fait..
Donc idée à creuser en fonction de ce que tu désires obtenir.. Mais il faut pas faire du parano que le parano..
S.
|
|
lundi 8 juin 2009 à 19:08:57 |
Re : connaître le nom du fichier appelant l'execution d'un autre fichier php
BlackDragon
|
tu peut toujours regarder du cote de $_SERVER['HTTP_REFERER']
exemple que tu pourrais faire au debut de test.php
if( (isset($_SERVER['HTTP_REFERER'])) && ($_SERVER['HTTP_REFERER'] === 'http://www.example.com/formulaire.html'))
{
// traitement du formulaire
}
else
{
exit();
}
|
|
lundi 8 juin 2009 à 19:55:01 |
Re : connaître le nom du fichier appelant l'execution d'un autre fichier php
syndrael
|
Alors, sauf si je me trompe.. le HTTP_REFERER n'est pas présent chez tous les navigateurs..
S.
|
|
lundi 8 juin 2009 à 20:17:28 |
Re : connaître le nom du fichier appelant l'execution d'un autre fichier php
sagat06
|
J'avance un peu, merci. syndrael, je ne cherche pas spécialement à faire mon parano, c'est juste que je pensais que pouvoir savoir quel fichier appelait un script serait intéressant. Etant donné que je compte valider toutes les données postées côté serveur^^ Donc $_SERVER['HTTP_REFERER'] me permet de connaître le fichier appelant test.php. Cela semble être exactement ce que je recherchais. Je vais me renseigner un peu plus au sujet de cette variable, la possibilité qu'elle ne soit pas transmise par tous les navigateurs pourrait être un soucis. Je me renseigne avant validation, et si d'autres personnes passant par là auraient de bonnes idées, je suis preneur. Signé Sagat
|
|
mardi 9 juin 2009 à 08:57:53 |
Re : connaître le nom du fichier appelant l'execution d'un autre fichier php
syndrael
|
Bonjour,
Donc je vais répéter ce que je dis.. le HTTP_REFERER provient du client.. Ce n'est pas le serveur Web ou d'application qui retient la page précédente de chaque connexion.. sinon ou va le monde ?? LOL !!
Si tu l'utilises, vérifie tout d'abord qu'il existe..
S.
|
|
mardi 9 juin 2009 à 15:44:58 |
Re : connaître le nom du fichier appelant l'execution d'un autre fichier php
BlackDragon
|
Réponse acceptée !
Salut sagat06, tu peux tjrs aussi utiliser une variable $_SESSION comme alternative bien que HTTP_REFERER est présent sur la plupart des navigateurs comme firefox, IE, opera, safari, etc. Suffit de faire isset() avant tout comme dans mon exemple.
|
|
mardi 9 juin 2009 à 18:02:23 |
Re : connaître le nom du fichier appelant l'execution d'un autre fichier php
sagat06
|
Réponse acceptée !
Merci BlackDragon.
J'avais aussi pensé à utiliser une session pour pallier les défauts d' HTTP_REFERER (plus parce que l'utilisateur peut le maquiller que pour sa probable abscence).
En gros je vais donc créér une session sur la page avec mon formulaire et la vérifier sur mon fichier test.php.
PS: merci à syndrael d'avoir été très constructif...^^
Signé Sagat
|
|
mardi 9 juin 2009 à 21:57:16 |
Re : connaître le nom du fichier appelant l'execution d'un autre fichier php
syndrael
|
Y'a pas de quoi .. L'essentiel est que toi aussi tu puisses aider d'autres personnes
Bonne soirée
S.
|
|
Cette discussion est classée dans : fichier, php, connaître, execution, appelant
 Répondre à ce message
 Sujets en rapport avec ce message
execution automatique d'un fichier php [ par Grimaud ]
Salut!!!J'ai créé un fichier php qui verifie qu'un livre d'une bibliotheque a bien été rendu à temps. Je souhaiterai executer tous les jours ce fichie
execution fichier php xamm (mac os) [ par jordi906 ]
Bonjour à tous ;) ! Je suis débutant en php et novice dans le monde des macs ...J'ai installé xampp , démarré le serveur , mais je n'arrive pas à exéc
Envois mailing en htm via php [ par Alpha911 ]
Bonjour, je viens de trouver un script qui ressemble à ce que je souhaite à savoir l'envois d'un fichier htm par mail sans etre en piece jointe dans
changer la couleur d'un lien php [ par merym ]
Bonjour, Comment peut-on definire plusieurs couleurs de lien par exemple le lien var/fichier.php d'une couleur bleu si le fichier existe et d'une coul
Extraction de champs d'un fichier log avec du PHP..?! [ par Revo1789 ]
Bonjour la communauté, Dans le cadre d'une application que je devrais livrer en fin de stage, je dois développer un portail en php/mysql, qui, parmi d
Formulaire en php [ par winosx01 ]
[color=blue]Bonjour, J'ai un fichier excel, avec des champs ou des colonnes : Numéro de lignes, désignation, colonne, calcul, longueur, position débu
chauvechement du frame [ par lina22 ]
bonjour, j'ai un fichier index.php [code=php]session_start(); echo ' <frame name="left_bottom" src=
modification de fichier php [ par xam49 ]
Tout d'abord Bonjour j'aurais besoin d'un peu d'aide concernant la modification de fichier .php et/ou .cssil s'agit des sources de phproxy qui sont a
Envoyer variable php vers variable javascript [ par sasha35 ]
Bonjour, voici ce que je cherche:Comment dire à un fichier javascript(traitement.js) va lancer le fichier traitement.php et lorsqu'il sera fini récup
problème ouverture Excel à partir de PHP en utilisant un objet COM [ par kiki2sirom ]
Bonjour, Je rencontre un problème : j'utilise l'objet COM pour créer un fichier Excel à partir de PHP avec PHP 4.4.8 / Windows Server 2008 et avec Of
 Livres en rapport
|
Derniers Blogs
 XNA IS DEAD!XNA IS DEAD! par richardc
Depuis la semaine dernière (et grâce aux TechDays 2012), je me penche activement sur la nouvelle version de Windows, aka Windows 8. Vous me direz, il était temps puisque la première preview date de Septembre dernier.
OK. Remarquez, on n'en est qu'aux...
Cliquez pour lire la suite de l'article par richardc TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 !TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 ! par ROMELARD Fabrice
Speakers: Fabrice Meillon et Stanislas Quastana Cette session est basée entièrement sur celle donnée lors de la BUILD cet hiver. Il n'y a pas d'ajout d'information en rapport avec cet évènement passé. Windows 8 Server sera intégralem...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice [HTML5] AUTOUR DU W3C : NOUVEAUX STANDARDS ET WEB MOBILE (LILLE)[HTML5] AUTOUR DU W3C : NOUVEAUX STANDARDS ET WEB MOBILE (LILLE) par Gio
Je m'y prends un peu tard je sais, mais bon je suis développeur web et donc hyper fainéant ! Toujours dans le cadre des technologies émergentes, ici HTML5, parce qu'on aime HTML5 chez Wyg , nous seront présent, le vieux ( Aurélien V.) et moi, pour pr...
Cliquez pour lire la suite de l'article par Gio [WP7] DYNAMICALLY CHANGE STARTUP PAGE[WP7] DYNAMICALLY CHANGE STARTUP PAGE par KooKiz
Let's say that you want to allow the user to customize the startup page of your application. You can easily change the startup page by editing the 'NavigationPage' attribute in the manifest file. But the manifest cannot be modified once the applicatio...
Cliquez pour lire la suite de l'article par KooKiz
Logiciels
 DocTranslate (V3.1.0.0)DOCTRANSLATE (V3.1.0.0)DocTranslate est un traducteur de document Microsoft Word, PowerPoint et Excel. Il permet d'autom... Cliquez pour télécharger DocTranslate Tribler (2012)TRIBLER (2012)Tribler est un client pair à pair (P2P/Peer-to-Peer) open source avec la capacité de regarder des... Cliquez pour télécharger Tribler OneSwarm (2012)ONESWARM (2012)Le peer-to-peer qui protège votre vie privée, c'est OneSwarm.
Ce logiciel de peer-to-peer crypté... Cliquez pour télécharger OneSwarm PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System
|