Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1413 connectés 

  FORUM HardWare.fr
  Programmation
  HTML/CSS

  comment composer ses pages web?

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

comment composer ses pages web?

n°1235969
kensei
Posté le 01-11-2005 à 22:04:28  profilanswer
 

Bonjour, je pense que mon sujet est a cheval avec PHP je pense.  
En fait je suis en train de faire mon ptit site perso. Sa présentation est tres classique (menu a gauche, banniere en haut, contenu au milieu). J'avais l'habitude d'utiliser les tableaux pour le design du site, avant d'apprendre le css.  :)  
Ce qui fait que je réservais la case du milieu pour le code du contenu. (avec un include). Je passais donc par l'adresse url pour déterminer la page a afficher, avec un $_GET[].  
 
Mais l'inconvénient de ce procédé, c'est qu'a chaque fois qu'on clique sur un lien, la page "index.php?page=..." est en quelque sorte réactualisée, et la pub que je mets en haut de page reouvre sa popup :pfff: . Bon, en bidoullant le code de la pub je peux me débrouiller pour désactiver la popup, mais ca reste problématique, je pense.
 
Donc ma question, je voudrais savoir comment vous construisez votre site, le "modèle" de vos liens. Moi, ils sont du genre "index.php?page=download.php".
J'espère que vous aurez compris mon problème de noob. :D  
 
Meric pour votre aide  :jap:  (et pour la lecture :) )


---------------
OST Anime
mood
Publicité
Posté le 01-11-2005 à 22:04:28  profilanswer
 

n°1235976
antp
Super Administrateur
Champion des excuses bidons
Posté le 01-11-2005 à 22:15:36  profilanswer
 

À partir du moment où tu n'utilises pas de frames la page entière est rechargée, c'est comme ça.
Les popups c'est mal de toute façon :o


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°1235986
kensei
Posté le 01-11-2005 à 22:32:46  profilanswer
 

Ah d'accord, donc ma méthode avec "index.php?page=[...]" n'est pas mauvaise?  
Je comptais au début faire directement des pages index.php, download.php.....


---------------
OST Anime
n°1236024
antp
Super Administrateur
Champion des excuses bidons
Posté le 01-11-2005 à 23:16:48  profilanswer
 

Soit c'est l'index qui inclut la page à afficher, soit c'est chaque page qui inclut le header, le menu et le bas de page, c'est un peu égal : les deux se valent.


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
n°1236035
kensei
Posté le 01-11-2005 à 23:25:31  profilanswer
 

d'accord merci, je n'avais jamais pensé a la seconde méthode  :)


---------------
OST Anime
n°1236047
Multinickn​ame
Ah bon...
Posté le 01-11-2005 à 23:53:24  profilanswer
 

!! Fais gaffe !!
 
Ta façon de t'y prendre avec le php introduit une faille enorme dans ton site... (enfin je crois que c'est exploitable :d )
 
http://welcominh.free.fr/index.php?page=[...]script.php
 
Moi je ne saurais pas l'exploiter, mais imagine ce qu'on peut faire apres !! :/
 
utilise directement des pages index.php, download.php ;)
 
ou revois ton code php ;)


Message édité par Multinickname le 02-11-2005 à 00:26:44

---------------
Feaks Forum
n°1236055
kensei
Posté le 02-11-2005 à 00:16:12  profilanswer
 

ah mince grave, j'avais pas vu cette faille !!!!  :ouch:  
Dans mon interface admin, je vois les pages consultées en récupérant les $_GET. Et parfois je vois des trucs bizarres, y a ptet eu deja plein de types qui m'ont hacké  :??:  
Je parlais pas de ce site, mais tu soulèves une tres bonne question car j'allais utiliser la même méthode pour mon nouveau site. :sweat:  
 

Citation :

revois ton code php ;)


Etant donné que c'est la seule méthode que je sache faire pour l'instant, donc il vaut mieux que j'utilise la 2nde méthode? c'est-a-dire que j'include dans chaque page le header, menu et bas de page?


---------------
OST Anime
n°1236056
omega2
Posté le 02-11-2005 à 00:19:25  profilanswer
 

C'est clair, cette faille là, elle est vraiment exploitable, c'est la porte oùverte à plein de trucs dont le pompage intégral des cookies du visiteur qui passe par un tel lien ou pire l'exécution de n'importe quel code php. Avec un tel trou de sécurité, on pourait pomper l'intégralité des fichiers du site sans interprétation par le serveur ainsi que les suprimer, les modifier à la volé enfin bref, on pourait faire ce qu'on veut de son site.
 
http://welcominh.free.fr/index.php?page=index.php  
est pas mal également dans le genre "je boucle à l'infinis" :lol:
http://welcominh.free.fr/index.php?page=
affiche un beau warning
 
Et je dis pas la tronche du http://welcominh.free.fr/index.php [...] r_sexy.gif
 
C'est sur, il manque un ou deux test dans cette page là pour éviter que quelqu'un ne fasse n'importe quoi. ;)

n°1236059
omega2
Posté le 02-11-2005 à 00:22:08  profilanswer
 

kensei a écrit :

Etant donné que c'est la seule méthode que je sache faire pour l'instant, donc il vaut mieux que j'utilise la 2nde méthode? c'est-a-dire que j'include dans chaque page le header, menu et bas de page?

La seconde méthode n'est pas soumis à ce genre de probléme, c'est sur.
pmais pour la premi&ére, il faut juste que tu vérifies que la page ne vienne pas d'ailleur.
Le mieux, c'est encore d'utiliser un case pour savoir quel fichier inclure avec un fichier apr défaut si on demande un fichier interdit.

n°1236072
kensei
Posté le 02-11-2005 à 00:46:36  profilanswer
 

omega2 a écrit :

La seconde méthode n'est pas soumis à ce genre de probléme, c'est sur.
pmais pour la premi&ére, il faut juste que tu vérifies que la page ne vienne pas d'ailleur.
Le mieux, c'est encore d'utiliser un case pour savoir quel fichier inclure avec un fichier apr défaut si on demande un fichier interdit.


Un case? Si je me trompe pas il s'agit du switch? merde je dois revoir mes cours  :D  
Sinon ok merci pour le conseil :jap:  je préfère tout de même la 1ere méthode. Je sais pas, la 2e me semble plus longue a programmer. Mais c'est seulement une impression  :whistle:  


---------------
OST Anime
mood
Publicité
Posté le 02-11-2005 à 00:46:36  profilanswer
 

n°1236074
omega2
Posté le 02-11-2005 à 00:49:12  profilanswer
 

lol, t'as raison, un switch, moi, j'ai tendance à retenir plus facilement case et pas switch du coup, je sors la doc pour la sintaxe exacte. :lol:

n°1236091
esox_ch
Posté le 02-11-2005 à 07:25:26  profilanswer
 

Bof, un swtich c'est lourd des que tu commances a avoir pas mal de pages... le mieux c'est un array contenant toutes les pages dispo et apres t regardes dedans si la page appellée doit etre dispo


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1236132
dwogsi
Défaillance cérébrale...
Posté le 02-11-2005 à 09:24:33  profilanswer
 

Bon faudrait sérieusement que ce soit vite corrigé :
http://welcominh.free.fr/index.php [...] efaced.txt
 
Parceque là franchement on pourrait faire de bien jolies choses avec ton site!


Message édité par dwogsi le 02-11-2005 à 09:28:58

---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
n°1236140
omega2
Posté le 02-11-2005 à 09:35:27  profilanswer
 

esox_ch > J'avais pas pensé à ça.
 
dwogsi > :lol: Quand je disais qu'on pouvait faire faire ce qu'on veut a son site. :lol:

n°1236142
dwogsi
Défaillance cérébrale...
Posté le 02-11-2005 à 09:37:57  profilanswer
 

Ouai mais alors vraiment ce qu'on veut, bon je m'excuse mais, très sincérement, J'ADORE CA!!! :d


---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
n°1236226
kensei
Posté le 02-11-2005 à 11:43:39  profilanswer
 

méchaaaaaaant  :(  
Bon je vais essayer de corriger ce probleme assez vite, il suffit d'un ptit test c'est ca?

n°1236324
dwogsi
Défaillance cérébrale...
Posté le 02-11-2005 à 13:30:27  profilanswer
 

Voilà oui il suffit d'un test, histoire de voir si la page passée en url existe bien sur ton espace à toi, ou alors à partir d'une liste de pages (comme dit plus haut).

n°1236576
dwogsi
Défaillance cérébrale...
Posté le 02-11-2005 à 16:05:04  profilanswer
 

Bon je viens de regarder la source de ton index.php donc voici un extrait :

Code :
  1. if($_GET['page']=='news')
  2. $page="news.php";
  3. if($_GET['page']=='projets')
  4. $page="mes_projets.php";
  5. [...]
  6. if($_GET['page']=='sexy')
  7. $page="sexy.php";
  8. if($_GET['page']=='forum')
  9. $page="forum.php";


 
Puis nous avons un peu plus loin :
 

Code :
  1. include($page);


 
Il n'est donc pas étonnant qu'on puisse faire ce qu'on veut. En fait il faut que tu remplace le code cité ci dessus par :
 

Code :
  1. if($_GET['page']=='news') {
  2. $page="news.php";
  3. }
  4. elseif($_GET['page']=='projets') {
  5. $page="mes_projets.php";
  6. }
  7. [...]
  8. elseif($_GET['page']=='sexy') {
  9. $page="sexy.php";
  10. }
  11. elseif($_GET['page']=='forum') {
  12. $page="forum.php";
  13. }else{
  14. $page = "default.php";
  15. }


 
En gros ca revient au même qu'un switch/case etc...


Message édité par dwogsi le 02-11-2005 à 16:07:14
n°1236663
bl@p_psx
Admin G15-france
Posté le 02-11-2005 à 17:04:08  profilanswer
 

heu, faudrais quand meme qu'il corrige là !
 
ya des gens bien moin attentionné que nous ^^ ( je ferais rien, j'ai dejà été "entendu" par la gendarmerie pour la même chose - un peu trop amusé :D )

Message cité 1 fois
Message édité par bl@p_psx le 02-11-2005 à 17:05:25

---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
n°1236681
dwogsi
Défaillance cérébrale...
Posté le 02-11-2005 à 17:15:33  profilanswer
 

Bah il y 1 heure j'ai créé un nouveau fichier puis quelque truc dedans puis supprimé ensuite. Bon c'était juste comme ca pour le fun!

n°1236683
bl@p_psx
Admin G15-france
Posté le 02-11-2005 à 17:16:32  profilanswer
 

[HS] j'ai du poster quelque part sur prog, le detail de mon histoire d'include() ^^ [/HS]


---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
n°1236685
dwogsi
Défaillance cérébrale...
Posté le 02-11-2005 à 17:17:25  profilanswer
 

Où? j'veux voir!

n°1236690
bl@p_psx
Admin G15-france
Posté le 02-11-2005 à 17:20:43  profilanswer
 

dwogsi a écrit :

Où? j'veux voir!


 
 
je cherche !


---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
n°1236692
bl@p_psx
Admin G15-france
Posté le 02-11-2005 à 17:28:19  profilanswer
 

aller, fin du HS !
http://forum.hardware.fr/hardwaref [...] m#t2170996
(10min pour retrouver ce post ! )
@+


---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
n°1236697
dwogsi
Défaillance cérébrale...
Posté le 02-11-2005 à 17:34:47  profilanswer
 

Ah bah oui quand tu vide une BDD ca fait pas le même effet au proprio du site. Bon qu'il corrige vite sa faille sinon ca va finir par faire bobo à son site!

n°1236698
bl@p_psx
Admin G15-france
Posté le 02-11-2005 à 17:37:35  profilanswer
 

c bizare, il me semblais que les include de free empechais ce genre de manip ^^ ( include d'une URL )


---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
n°1236708
esox_ch
Posté le 02-11-2005 à 17:49:15  profilanswer
 

Un site dont tu pourrais avoir grand besoin :  
 
http://welcominh.free.fr/index.php [...] ww.php.net


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1236752
dwogsi
Défaillance cérébrale...
Posté le 02-11-2005 à 18:45:06  profilanswer
 

esox_ch a écrit :

Un site dont tu pourrais avoir grand besoin :  
 
http://welcominh.free.fr/index.php [...] ww.php.net


 
lol j'avais fait ca aussi avec google et le topic....


---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
n°1236815
kensei
Posté le 02-11-2005 à 19:41:31  profilanswer
 

bl@p_psx a écrit :

heu, faudrais quand meme qu'il corrige là !
 
ya des gens bien moin attentionné que nous ^^ ( je ferais rien, j'ai dejà été "entendu" par la gendarmerie pour la même chose - un peu trop amusé :D )


Euh oui c'est vrai que c'est urgent :sweat: . Mais regardez dans la section remarques et vous comprendrez que je ne peux pas y toucher quand je veux. En principe, je pourrais corriger demain.  
Mais je trouve quand même dommage qu'il faille forcément faire ce genre de choses pour éviter qu'on nous cause du tort....


Message édité par kensei le 02-11-2005 à 19:43:19
n°1236983
dwogsi
Défaillance cérébrale...
Posté le 02-11-2005 à 22:49:44  profilanswer
 

Bah tu sais avec la faile qu'il y a tu peut modifier tes script quand tu veux lol :d


---------------
-- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/
n°1237082
esox_ch
Posté le 03-11-2005 à 06:14:08  profilanswer
 

dwogsi a écrit :

Bah tu sais avec la faile qu'il y a tu peut modifier tes script quand tu veux lol :d


 
Pas faux :D


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1237094
kensei
Posté le 03-11-2005 à 08:30:44  profilanswer
 

oui mais je ne sais pas le faire  :D . Je ne savais même pas afficher le contenu du répertoire courant... :pfff:  
Bon la c'est corrigé normalement. J'espère qu'il n'y a pas d'autre faille :)  
Mais bon, c'est un site presque a l'abandon, je suis en train de construire un autre site, qui sera meilleur je pense. :ange:


---------------
OST Anime
n°1237116
omega2
Posté le 03-11-2005 à 09:21:31  profilanswer
 

Pour modifier un script avec la faille que t'avais au début, il suffisait d'utiliser les fonction de lecture et d'écriture de fichier. Tu lis le nouveau script dans une page qu'est sur le net et tu l'écris dans un fichier du site (peut être même directement la page d'acceuil ;) )
 
Mais bon, on débute tous un jour. T'as corrigé, c'est l'essentiel. :)
 
EDIT : Par contre, par contre, pas besoin de ton message d'alerte en javascript, il vaut mieux avoir un message écrit directement dans la page. Elle semblera moins vide et tout le monde le vera le message. (même les 10% d'internote qui n'ont pas javascript d'activé)  
Autre solution vu que la page est faite en php : afficher directement la page d'acceuil.
Derniére solution et qu'est pas plus mal (voire encore mieux) rediriger le visiteur sur la page d'acceuil en cas de demande de page interdite : cherche "refresh" sur le forum, tu devrais trouver ton bonheur. :)


Message édité par omega2 le 03-11-2005 à 09:26:36
n°1237129
dwogsi
Défaillance cérébrale...
Posté le 03-11-2005 à 09:36:21  profilanswer
 

Vous avez vu qu'il y a une erreur tout en bas de la page?

Citation :

Warning: main(): Failed opening '' for inclusion (include_path='/var/www/free.fr/0/5/welcominh/include:.') in /var/www/free.fr/0/5/welcominh/index.php on line 243
0x10


Vu la taille du texte ca se voit pas trop...
 
Omega2> Pourquoi veux-tu qu'il cherche "refresh"? Autant faire en sorte que la page d'accueil soit affichée sans changer d'url lorsqu'on tente d'exploiter la faille, c'est plus transparent.

n°1237156
omega2
Posté le 03-11-2005 à 09:53:50  profilanswer
 

Je lui ai proposé les trois principales solutions, aprés c'est a lui de choisir.
 
Quand à l'affichage de la page d'acceuil quelque que soit la demande de page erroné, ca peut porter à conséquence sur le référencement par certains moteurs de recherche : un site contenant trop de pages identiques peut se retrouver plus ou moins déclasser par les moteurs de recherche.
Evidement, là dessus rien n'est certain surtout pour les gros moteurs de recherche qui changent souvent leur recette maison de classement des sites. ;)

n°1237170
dwogsi
Défaillance cérébrale...
Posté le 03-11-2005 à 10:05:05  profilanswer
 

Ah oui certes... D'ailleurs ca commence à m'ennerver de devoir conditionner sa méthode de conception d'un site au fonctionnement des moteurs de recherche.

n°1237222
bl@p_psx
Admin G15-france
Posté le 03-11-2005 à 10:38:53  profilanswer
 

dwogsi a écrit :

Ah oui certes... D'ailleurs ca commence à m'ennerver de devoir conditionner sa méthode de conception d'un site au fonctionnement des moteurs de recherche.


 
bof, je m'en soucis generalement après le dev, et ca pose pas de reel soucis en terme de referencement (exemple avec les quelques site de ma signature, très bien référencé, sans que ca m'ai posé le moindre problème de dev -bon ok, ya pas des 100ène de pages mais ca vas quoi-)


---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
n°1237256
dwogsi
Défaillance cérébrale...
Posté le 03-11-2005 à 11:18:03  profilanswer
 

bl@p_psx a écrit :

bof, je m'en soucis generalement après le dev, et ca pose pas de reel soucis en terme de referencement (exemple avec les quelques site de ma signature, très bien référencé, sans que ca m'ai posé le moindre problème de dev -bon ok, ya pas des 100ène de pages mais ca vas quoi-)


Certes on reste quand même assez libre mais quelques fois on est bien obligé de faire avec, comme dans l'exemple ci dessus...

n°1237426
kensei
Posté le 03-11-2005 à 13:31:21  profilanswer
 

dwogsi a écrit :

Vous avez vu qu'il y a une erreur tout en bas de la page?

Citation :

Warning: main(): Failed opening '' for inclusion (include_path='/var/www/free.fr/0/5/welcominh/include:.') in /var/www/free.fr/0/5/welcominh/index.php on line 243
0x10


Vu la taille du texte ca se voit pas trop...


Oué je viens de remarquer l'erreur. Apparemment qq'un s'est ptet amusé avec mon site. Je trouve ca a la derniere ligne du fichier, même si je sais pas ce que ca signifie la fin:

Citation :

</html><? include($ppp); ?> 0x10


Bon j'ai enlevé et normalement, ca devrait aller. :sarcastic:
 
edit: ah oui, a force, on s'écarte du sujet. Vous m'avez dit que les 2 méthodes de conception que je proposais pouvait être appliquées, du moment que l'on fasse les test nécessaires  :ange:  
- Mais en existe-t-il d'autres?  
- Laquelle utilisez-vous?
- sur certains sites, la navigation se fait sans que l'url ne change, comment se fesse-t-il? (part le fait que ce soit du flash)
 
merci pour votre aide  :)  et pour d'éventuelles réponses supplémentaires :D

Message cité 2 fois
Message édité par kensei le 03-11-2005 à 13:37:57

---------------
OST Anime
n°1237479
dwogsi
Défaillance cérébrale...
Posté le 03-11-2005 à 14:04:45  profilanswer
 

kensei a écrit :

sur certains sites, la navigation se fait sans que l'url ne change, comment se fesse-t-il?


Des frames?

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  HTML/CSS

  comment composer ses pages web?

 

Sujets relatifs
Pages web piratéProbleme des pages PUB sur une page perso
taille relative des pages selon la résolutionLink checker me detecte des liens vers des pages en erreur 404
Retirer les informations imprimées sur les pages web !Developpement de pages HTML pour pocket PC
Inscription sur 5 pages + 50 champsProbleme avec mon systeme de pages
[perl] récupéré le code source de plusieurs pagesVisionner des pages php en local + base de donnée en local.
Plus de sujets relatifs à : comment composer ses pages web?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR