OVH Community, votre nouvel espace communautaire.

2 questions sur script CGI


Staff_Alex
26/04/2004, 11h46
la plupart des scripts perl (cgi) ont une protection pour ne pas etre excetuté depuis un autre site que le tient


style:


@sites =
(
'www.monsite.com',
'monsite.com'
);


if ($ENV{'HTTP_REFERER'})
{
foreach $executeur (@sites)
{
if ($ENV{'HTTP_REFERER'} =~ /$executeur/i) { $url_ok = '1'; last; }
}
}
else { $url_ok = '1'; }

if ($url_ok != 1) { &erreur ("ERREUR

Vous n'êtes pas autorisé à utiliser ce script à cette adresse
$ENV{'HTTP_REFERER'}"); }


voila rajoute ça au début de ton script apres la declaration des vraiables

mat
12/04/2004, 22h20
ben oui le visiteur pourra afficher la source et donc voir le lien.

Mais si la personne veut l'utiliser depuis son site il le pourra, sauf que le script perl se trouvant sur ton compte, il sera execute sur ton compte.

Donc (enfin je ne connais pas le fonctionnement de ton script) si celui si est cense effectuer une recherche sur les pages de ton site, meme si la recherche vient d'un autre site, elle sera effectuee sur ton propre site.

Tu peux bloquer l'acces a ton script de plusieurs facon. Soit tu le fais directement dans le script en verifiant lurl d'appel, ou bien tu le fais avec un .htaccess.

joel
09/04/2004, 10h09
Bonjour tous,
j'utilise dans des pages . php et . html un liens vers un script CGI du style (pour exemple
http://monsite.com/cgi-bin/pg-recherche.pl
si un visiteur affiche le code source, il voit le liens.
Question1:
lui est'il possible d'utilisez ce script sur son site ?
Question2: (si OUI)
Comment puis-je faire pour être sûr que personne ne puisse utilisez l'appel au script dans une page de son propre site.
en éspèrant avoir été clair,
merci de vos réponse.
Cordialement