Maximus, le CMS Français simple, rapide et sécurisé

SAlut,

tout est dans le titre, quel est son role car elle me refuse l'acces !!!

if ( ! stristr( strip_tags( $_SERVER['HTTP_REFERER'] ), strip_tags( $_SERVER['SERVER_NAME'] ) ) ) die('Illegal access :'.$text);

la premiere variable est vide el 2e contient l'adresse de mon serveur

Salut cette simple ligne fait beaucoup lol ! entre autre elle bloque les robots et/ou scripts qui tenteraient de poster quelque part sur le site

on peut par sécurité ajouter cette ligne juste avant celle que tu cites :

Code: Tout sélectionner

global $_SERVER ;

mais c'est normal que quand tu testes $_SERVER['HTTP_REFERER'] elle soit vide, elle renvoie en fait quelle page tu as visité précédemment

donc si tu n'as rien consulté avant tu n'as pas de référant et dans ce cas la fonction te bloque !

en bref cette fonctionne ne peut pas être bloquante si tu suis le processus par exemple, je remplis le formulaire de contact ( là je vois une page du site ) puis je valide la page et là cette fonction contrôle que tu as bien vu une page précédemment du site

c'est juste un point de sécurité complémentaire, mais il est vraiment ch... pour les robots ou scripts externes car il empêche de poster d'un autre serveur ( mdr )

ok mais le probleme c'est que moi ca me bloque les acces au site, j'ai le joli message "comme back je ne sais plus quoi" !! pour pouvoir m'identifier j'ai du mettre en commentaire cette fonction sinon je site est inutilisable !!
Ca vient de quoi ? c'est la premiere fois que ca me fait ca !!!

ben ... c'est en local ? en production ?
quel type d'hébergement ?

$_SERVER['SERVER_NAME'] donne quoi ?

c'est en production chez gandi, je t'envoie en mp un lien vers le phpinfo avec l'affichage des quelques variables

Je t'ai envoyé le mp mais en validant j'ai eu une page blanche donc je ne sais pas si c'est bien parti, tiens moi au courant si tu n'as rien