Cours et tutoriels sur la création de site
Nos scripts
MySpeach
MySpeach est un chat php sans base de donnée, rapide, léger et facile à prendre en main. DEMO
MyPHPUpload
MyPHPUpload est un script d'upload sécurisé écrit en PHP. DEMO
GrapAgenda
Agenda PHP et MySQL avec comptes utilisateurs et administration. DEMO
Livre PHP
Les pseudo frames PHP
Cours / tutoriel écrit le 17-06-2010 par sky
Voici mon 1er essai :
<?php
$page=$_GET["page"];
//Ajoutons des slashs au cas ou ...
$page=addslashes($page);
//Enlevons les caractères html
$page=htmlentities($page);
//on enlève les posibilités d'inclusions depuis un autre site
if(eregi(':/',$page)){ $page="defaut"; }
if(eregi('./',$page)){ $page="defaut"; }
//Testons si la page demandé existe bien en local
if(file_exists($_SERVER["DOCUMENT_ROOT"].'/'.$page.'.php')){
include($page.'.php');
}else{
include('defaut.php');
}
?>
$page=$_GET["page"];
//Ajoutons des slashs au cas ou ...
$page=addslashes($page);
//Enlevons les caractères html
$page=htmlentities($page);
//on enlève les posibilités d'inclusions depuis un autre site
if(eregi(':/',$page)){ $page="defaut"; }
if(eregi('./',$page)){ $page="defaut"; }
//Testons si la page demandé existe bien en local
if(file_exists($_SERVER["DOCUMENT_ROOT"].'/'.$page.'.php')){
include($page.'.php');
}else{
include('defaut.php');
}
?>
Discutons en et trouvons le code le plus sécurisé possible. Après, je le mettrai dans le tutoriels pour mettre en place un systèmes de pseudo frame PHP un minimum sécurisé.
Commentaires
newpompeur le 01-09-2011
J'ai testé un pseudo-frames avec un script de 2004 : $pageOK = array('...'); que j'ai réussi à faire fonctionné après avoir adapté les liens.
Mais votre code n'a pas fonctionné, sans doute les liens ou les champs mal renseigné... quid du menu?
Cordialement
Liens - Qui sommes-nous ? - Informations légales - Contact - © viaPHP.net