+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Ebauche sur la protection d'un .htaccess (/showthread.php?tid=5587)
Ebauche sur la protection d'un .htaccess - Akira777 - 26-07-2011
Bonjour bonjour, suite à un conseil, je propose non pas un tutoriel, mais bien une sorte d'approche d'un problème de sécurité récurent sur les sites web.
Je ne veux pas généraliser, en disant que tous les utilisateurs des .htaccess sont concernés. Mais je pense qu'il est bon d'être sensibilisé à ça...
Le sujet en question en image : Lien
RE: Ebauche sur la protection d'un .htaccess - Argorate - 26-07-2011
Merci, et tu saurais nous dire comment tu lances une requetes http en "PUT", je veux pas t'obligé a partager du code, c'est comme tu le sens
D'ailleurs quelqu'un sais a quoi sert ce mode plutot que GET ou POST? PUT est suposé etre utile a quel tache?
RE: Ebauche sur la protection d'un .htaccess - ToraTora - 26-07-2011
Salut,
tu peux modifier les headers avec des addon pour Firefox.
Par exemple : https://addons.mozilla.org/en-US/firefox/addon/modify-headers/
Il y en a surement d'autres.
RE: Ebauche sur la protection d'un .htaccess - Argorate - 26-07-2011
Admettons, mais Quel est l'utilité, la fonction premiere, la raison pour laquelle on a crée le PUT?
RE: Ebauche sur la protection d'un .htaccess - ToraTora - 26-07-2011
La méthode PUT est utilisé pour le transfert de ressource et est plus rapide que POST (qui doit encapsuler le fichier dans un objet "multipart/form-data").
http://php.net/manual/fr/features.file-upload.put-method.php
RE: Ebauche sur la protection d'un .htaccess - niahoo - 26-07-2011
si tu suis l'API REST, la méthode GET te permet de consulter une ressource,
la méthode PUT te permet d'en créer une
la méthode POST d'en modifier une ou d'envoyer des données qui ne constituent pas une ressource, une recherche par exemple
la methode DELETE est faite pour supprimer une ressource
la méthode HEAD correspond au GET mais ne demande que les headers de la requête GET correspondante
en ligne de commande, tu peux appeler une URL avec curl
$ curl http://example.com/truc/machin -X POST
$ curl 'http://example.com/truc/machin?i=34' -X GET
le paramètre par défaut de -X est GET donc inutile dans mon second exemple
les quotes permettent d'ajouter une query, sinon le '?' coupe la chaine
RE: Ebauche sur la protection d'un .htaccess - Akira777 - 27-07-2011
Ouip, je crois que j'ai rien d'autre à ajouter, le post de niahoo suffit. D'ailleurs le script que l'on voit sur l'image utilise cURL.