Bonjour à tous, Je me pose un question, j'avais prévu de faire sa à un site:
Code:
<title><?php echo $_GET['titre'] ?></title>
Code:
<a href="#?titre=titre de la page">Lien de navigation</a>
Mais je me pose la question, comme pour l'instant je m'interresse au hacking, peut au faire une "injection PHP" ? Genre, on prend l'url et on change la valeur de $titre ?
bien sur, si tu filtres rien on t'envoie du js ou autre...tout ce qui est get/post/cookie/server doit être filtré..par défaut donc une appli qui ne fait pas un truffée de failles
Tu peux joué avec ça plus avec un peu d'url rewriting. Ca sera mieux pour le référencement, et tu pourras mettre un nom de variable exotique et la page php pourra elle aussi avoir un nom exotique.
si tu veux vraiment que le titre passe par l'url, tu peux utiliser la fonction htmlentities, qui encode chaque caractère ayant un équivalent en HTML. (ca évitera déja l'utilisation de javascript, etc)
Effectivement l'URL Rewriting peut être très intéressant dans ton cas.
Auteur 
