Config apache

Config apache - Linux et OS Alternatifs

Marsh Posté le 28-11-2005 à 11:15:29    

Bonjour!
 
J'ai installé apache2 sur une mandrake 10.1.
 
J'ai une page écrite en php qui prend un paramètre en argument. Donc pour y accéder on fait http://localhost/page.php?param="mon_param".
 
Je voudrais configurer apache pour que si il aucun paramètre n'est passé ds l'url, il le remplace par du vide au lieu de m'afficher une erreur du type undefined index....
 
Est-ce possible ? si oui, comment faire ?
 
Merci pour votre aide.

Message cité 1 fois
Message édité par andlio le 28-11-2005 à 11:23:43
Reply

Marsh Posté le 28-11-2005 à 11:15:29   

Reply

Marsh Posté le 28-11-2005 à 11:19:48    

Je ne pense pas que apache soit en cause, je pencherais plutot pour que ce soit ton code php.
Fais tu un test pour verifier que la valeur $_GET['param'] existe avant de l'utiliser (d'effectuer la redirection).


---------------
v(^o^)v
Reply

Marsh Posté le 28-11-2005 à 11:23:01    

asmodaiii a écrit :

Je ne pense pas que apache soit en cause, je pencherais plutot pour que ce soit ton code php.
Fais tu un test pour verifier que la valeur $_GET['param'] existe avant de l'utiliser (d'effectuer la redirection).


 
merci. c'est ce à quoi je viens de penser, je teste la variable avec la fonction 'isset()'.
 
Mais qd j'étais en étudiant à l'IUT, je n'avais pas besoin de tester l'existance de la variable. Si elle n'existait pas il n'y avait pas d'erreur...

Reply

Marsh Posté le 28-11-2005 à 11:51:27    

andlio a écrit :

Bonjour!
 
J'ai installé apache2 sur une mandrake 10.1.
 
J'ai une page écrite en php qui prend un paramètre en argument. Donc pour y accéder on fait http://localhost/page.php?param="mon_param".
 
Je voudrais configurer apache pour que si il aucun paramètre n'est passé ds l'url, il le remplace par du vide au lieu de m'afficher une erreur du type undefined index....
 
Est-ce possible ? si oui, comment faire ?
 
Merci pour votre aide.


 
http://localhost/page.php?param=mon_param
 
plutot :D


---------------
CPU-Z | Timespy | Mes bd
Reply

Marsh Posté le 15-12-2005 à 13:54:24    

Tu devais être à l'IUT il y a longtemps alors... parce que depuis plusieurs années, la variable REGISTER_GLOBALS est à off dans PHP... et c'était une sacrée faille que de pouvoir injecter de l'extérieur les paramètres qu'on voulait aux variables qu'on voulait directement dans l'URL, et qu'elles se positionnaient automatiquement (bonjour le XSS!!)  
 
Bref, pour des raisons évidentes de sécurité, il FAUT tester toutes ses variables d'URL... et bien entendu laisser à OFF le mode register_globals de PHP...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed