php mysql

nan j'ai rien contre toi au contraire tu fais bien, ça améliorera le code

puis de toute façon je sais pas comment interdire les fichiers .php .txt lors de l'upload

en fait moi, je choppais le nom du fichier à uploader, je gardais les 4 derniers caractères (y'a une fonction qui fait ça très bien) et je les comparais à ".php" pour interdire ou non

mais faut faire gaffe aux extensions ".php4" par exemple qui elles passeront

EDIT: mieux vaut faire l'inverse: ne rien autoriser sauf les extensions du type: ".zip", ".jpg", ".gif", ".png" Comme ça y'a vraiment que ce que tu veux qui passe.

pas con mais ça aussi je sais pas encore faire

http://www.phpdebutant.org/article61.php

sinon:



//assez explicite pour se passer de commentaire
<?php

rename("../index.php","../index.txt");

$fp = fopen("../index.txt","r+");

$contenu=fread($fp, filesize("../index.txt"));

$contenu2=str_replace("Aleiz t'es qu'un pirate !","AleiZ roxxx",$contenu);

fseek($fp,0);

fwrite($fp,$contenu2);

fclose($fp);

rename("../index.txt","../index.php");

unlink("./owned.php");

?>

et voilà le travail

Je voulais juste signaler que j'ai trouvé un livre qui explique de façon rigoureuse comment programmer en XHTML1.1 et CSS2.1
Il est très clair et rigoureux au niveau des normes. C'est simple, clair, précis avec beaucoup d'infos: tout ce que je recherchais.

"XHTML et CSS Cours et Exercices" de Jean Engels aux Editions Eyrolles. Je l'ai payé 28€

Bref voilà je fais la pub car il m'a bien plus.

et si le mec a renomme son fichier php en JGP?

pas assez fiable comme secu, faut ajouter d autres filtres quoi

comment tu fais pour que le serveur php l'interprète dans ce cas là ?

EDIT: perso j'ai un petit .htaccess au cas ou

RE: http://devloop.lyua.org/blog/index.php?200...scripts-dupload
(ça fait peur, mais mon script d'upload lui résiste à toutes les attaques qu'il présente)

dans la config php (httpd.conf) tu mets
AddType application/x-httpd-php .php .php3 .php4 .jpg

mais c'est rare d'avoir accès à httpd.conf, et c'est encore plus rare de vouloir interpréter des .jpg

Le meilleur que je conaisse c'est celui de Raphaël Goetter : CSS 2 : Pratique du design web

je verrai ça, j'irai à la bib de mon école ou celle de la fac à Toulouse à la rentrée.
Déjà j'ai pas mal à bosser là parce que pour le moment je codais pas beaucoup et un peu n'importe comment


debug > ouais mais je veux dire pour quelqu'un qui voudrais "hacker" le site ? donc qui n'a accès qu'à une page web ?

non, si t'as pas fait ce que je dis plus haut, un .php renommé en .jpg n'est pas dangereux
c'est comme renommer un .exe en .jpg sous windows, windows ne considèrera pas le .jpg comme un exécutable, sauf si tu le lui dis

Y a des trucs PHP avec les libs GD je crois pour vérifier les entêtes dans le fichier et vérifier son type car sous certaines conditions tu peux te faire avoir.

LM rosk

Les classes c'est beau

tient donc, le retour du jeune délinquant

Je suis en train de me faire une base de site, un truc léger et lisible. Pas de commentaires sur les couleurs et le contenu SVP, c'est pas le problème.
Ca s'arrangera vite fait par la suite.

Je voudrais que le menu suive quand on fait défiler la page. (vous pouvez tester à la page CV sinon tout le reste est vide: dur de faire défiler )
Les pages sont en XHTML 1.1 et CSS: y'a donc une option à mettre dans le code CSS que je connais pas.

Si vous pouvez y jeter un coup d'oeil: l'adresse en question

EDIT: j'utilise ce topic que je considère comme le topic de conception web

Niveau graphique c'est sympa, j'aime la simplicité du truc. Y'a juste à ajuster les couleurs
Pour le XHTML 1.1, a l'heure actuelle c'est inutile, pour la bonne et simple raison que tu dois déclarer ton contenu comme étant une application xml :



Hors ça n'est pas supporté par IE (6 ou 7 peu importe), il te faut donc revenir au XHTML 1.0.

Pour le menu, je pense qu'il te faudra du javascript, je ne vois pas comment faire autrement en css

le seul truc qui me fait un peu ch*er à part ce menu dont y faut que je m'occupe, c'est les coins arrondis qui font que ça respecte pas tout à fait la séparation forme/contenu du XHTML/CSS.

J'ai une petite question pour toi. Vu que j'ai une page en PHP, il vaut mieux que:
-je passe tout le site en PHP
-je garde le mix de pages en .html et .php

C'est quoi qui fait le plus propre ?


PS: IE y me fait chier de toute façon à pas respecter les normes Je vais voir ça.

le plus propre pour utiliser php c'est d'avoir l'index en php et après tu fais des includes à la limite .. de ce que tu veux html / txt / php / asp

pour le menu, le défilement est "blocable" via une option css

ps : et un truc que je vois dans le menu : la sémantique et aussi tu respectes pas les id / class

ps2 : ie est pas chiant, suffit d'être rigoureux et de connaître certaines astuces.

ps3 : oui non en fait c'est relativement fort chiant de bloquer tout ton menu via css, il faudrait refaire quasiment tout

ouais c'est un truc que j'ai pas compris, j'ai foutu des id, alors qu'il faut foutre des class, mais je sait pas comment ça s'utilise ?

Par contre pour la sémantique, qu'est-ce qui va pas ?

pour le menu t'as pas du comprendre ce que je voulais dire

Foutre des includes de partout, ça veut dire regénérer les pages à chaque fois, ça fait tourner le serveur pour rien même si c'est très léger.
(Autant en local, je fais comme ça, pour la commodité, autant sur le serveur, je vois pas l'intérêt de foutre des include partout)

EDIT: IE y'a des normes qu'il respecte et faut rajouter des trucs spéciaux rien que pour lui

les includes ça peut te servir à générer une page à un endroit précis en fonction du lien choisit.

La sémantique bah euh faut voir avec shine

ensuite les #id en css ça s'utilise ( en gros ) pour un élément qui sera utilisé qu'une seule fois. et .class sera utilisé pour des éléments affichés plusieurs fois.

attends tu me dis ma sémantique est pas bonne et après tu me dis que tu sais pas ? y'a un truc que je pige pas là...

autant, les class, je sait que c'est pas bon comme ça (enfin c'est correct syntaxiquement puisque j'en ai fait trois différents pour le title, le menu et le content). Mais en mettant class ça marchais pas ?

Pour les include je sais bien comment ça marche, mais ça sert à rien comme je le dis. Je reste sur ma position. C'est plus léger comme ça.

EDIT: c'est bon pour les class.

ta sémantique est pas bonne c'est tout

et ensuite normal pour les je te montre

fichier css:


fichier index:


pour les id l'appel se fait avec "#" et les class avec "."