passer une url en parametre d'un script

[rezoal]

Bonjour,

je suis nouveau ici et je voudrai savoir si c'est possible de passer une url à un script php pour qu'il m'affiche la page.

En gros je voudrai faire ceci

http://monserveur.com/monscript.php?url=www.google.com

Et comme cela ma page affichera google.com sans pour autant le mettre dans la barre d'adresse du navigateur.

De plus, je voudrai changer toutes les balises

<a href=$url>

en

<a href=http://monserveur.com/monscript.php?url=$url>

Donc des que je clique sur un lien ca va me rediriger dans mon script avec l'affichage de la bonne page.

j'ai essayé un peu avec ceci mais cela ne marche pas.

Script de monscript.php

<?
$url=$_GET['url'];
$handle=fopen($url,"r");
$str=fgets($handle);
$str = preg_replace("/<a href=(.*?)>(.*?)<\/a>/si", "<a href=monscript.php?url\=\"\\1\"> \\2 </a>",$str);
echo $str;
?>

si quelqu'un a une idée

[bigornot]

Déjà, il faut mettre le http:// (sinon, ça t'ouvre le fichier http://monserveur.com/www.google.com ) :

<?
$url='http://'.$_GET['url'];
$handle=fopen($url,"r");
$str=fgets($handle);
$str = preg_replace("/<a href=(.*?)>(.*?)<\/a>/si", "<a href=monscript.php?url\=\"\\1\"> \\2 </a>",$str);
echo $str;
?>

Modifié 12 Juillet 2005 par bigornot

[MS-DOS_1991]

ATTENTION à l'énorme faille de sécurité que crée ce script :

http://monserveur.com/monscript.php?url=www.hackers.com/bad_script.php

[Sarc]

oui, c'est effectivement une faille de sécurité... Il suffirait de changer l'adresse de ta page, en remplaçant google.com par un fichier qui contiendrait un script mauvais pour ton serveur, et hop, plus rien... Des centaines de site ont cette faille...

Donc c'est vraiment une erreur de faire ça !

[MS-DOS_1991]

Sans parler du fait qu'il n'est pas très loyal d'emprisonner le site de quelqu'un dans une frame, et qu'il est relativement simple pour le webmaster du site piégé de sortir de cette frame grâce à java script:

<script type="text/javascript">
//<![CDATA[
if (top.frames.length!=0) top.location=self.document.location;
// ]]>
</script>

Modifié 12 Juillet 2005 par MS-DOS_1991

[rezoal]

Bon d'accord il y a une grosse faille de sécurité mais j'aimerai déjà débuter par là.

Le problème c'est que je n'arrive pas à voir la page. ce qui est un peu énervant c'est que je n'ai qu'une page blanche.....

En tout cas merci pour vos réponses rapides. Mais j'aimerai vraiment essayer de faire ça. Et je suis là à essayer de trouver pourquoi il n'y a rien qui s'affiche.

[Thanh]

Salut,

si tu débutes et c'est le cas, pourquoi vouloir faire ça?

[enroc]

ATTENTION à l'énorme faille de sécurité que crée ce script   :

http://monserveur.com/monscript.php?url=www.hackers.com/bad_script.php

<{POST_SNAPBACK}>

Je vois pas trop ou est l'énorme faille de sécurité ... le bad_script.php ne renvoit qu'une chaine de caracteres, pas un script PHP exécutable. Ne reste donc que le Javascript comme probleme potentiel.

Sans parler du fait qu'il n'est pas très loyal d'emprisonner le site de quelqu'un dans une frame, et qu'il est relativement simple pour le webmaster du site piégé de sortir de cette frame grâce à java script:

<{POST_SNAPBACK}>

Ca ressemble a un proxy, rien de déloyal ...

[MS-DOS_1991]

Et comme cela ma page affichera google.com sans pour autant le mettre dans la barre d'adresse du navigateur.

déloyal, pas à proprement parler, mais les webmasters n'aiment en général pas que leur site soit assimilé à un autre de cette façon

[rezoal]

C'est bon j'ai trouvé pour ça. Il fallait faire une boucle while.

Pourquoi je veux faire ça? C'est pour passer un proxy .

Maintenant il ne reste plus qu'à remplacer les balises <form action=....> et autres par ce qui convient. et vu que le site est un forum, ce n''est pas trop grave C'est juste que le proxy il ne veut pas que j'y accède. un petit moyen de le contourner