empecher des variable exterieur a mon site

Bonjour,

Je crois que ma demande est simpliste et va faire sourire plus d'un!

J'ai 3 sites PHP pour des asssos heberges par OVH.
Ovh m'a envoyé un message pour me dire que du spam etait envoye du serveur en question de mon site et un des trois sites avait ete hacke.
En regardant les logs sur Google analytics j'ai remarque des URL étranges n'appartenant pas aux sites étaient appelles.
Par example : /index.php?page=http://rst.void.ru/download/r
Comment est ce que je peux interdire tout URL comme variable dans mon code?

Merci!

Henri

horrible orthographe dans le titre de mon topic... toutes mes excuses

Salut,
Il y a plusieurs solution.
Soit tu crées un parseur d'argument qui renvoie true si l'argument est bon et false sinon.
Soit tu passe des get aux post.
Soit tu utilises la réécriture d'url (cf .htaccess).
Le plus simple étant l'option 1.
Bonne continuation.

"Soit tu passe des get aux post."

Tu fais un script PHP en utilisant des en-têtes POST et ca passe comme un moulin :)
C'est strictement identique.

Le mieux étant de controler ce qui arrive en $_GET ou en $_POST et de n'autoriser que ce qui te sert vraiment. Le reste étant à exclure d'office.

Re,
Oui je l'accorde cela ne change pas grand chose de passer du get au post, sauf que la pluspart des robots sur internet (si ce n'est la quasi totalité) passe fonctionne qu' avec le get. Mais je te l'accorde, ce n'est toujours pas une technique dite "propre".
A+

Merci beaucoup audayls, sim51, et FhX,

J'ai remplacer dans ma page le code
                      <?php
                            if (!$_GET["page"])
                            {
                  include ("event.inc");
              }
              else
              {
                  include ($_GET["page"].".inc");
              }
                             ?>
Par
                      <?php
switch($_GET["page"]) {
case "about": include("about.inc"); break;
case "co-chair": include("co-chair.inc"); break;
case "contact": include("coontact.inc"); break;
case "event": include("event.inc"); break;
case "links": include("links.inc"); break;
case "membership": include("membership.inc"); break;
case "past": include("past.inc"); break;
case "sendemail": include("sendemail.inc"); break;
case "upcoming": include("upcoming.inc"); break;
// etc...
defaut : include("event.inc"); break;
// Ici la page par defaut si la variable ne correspond à rien de voulu
}
                             ?>

Je dois avoir fait une erreur car lorsque j'essaie d'accéder a la page j'ai le message d'erreur suivant:

Parse error: syntax error, unexpected ':' in /home.2/gsbwinec/www/index.php on line 47

MERCI!
Henri le boulet du php

Merci bcp audayls!
T'es une super star!
Ca fonctionne a merveille.

Henri