Aller au contenu

Probléme pour visionner des vidéos sur mon site !


pierito

Sujets conseillés

Bonjour,

Il y a peu de temps, j'ai du pour un problème de faille de sécurité du à "l'include" faire évoluer mon code d'appel des pages de mon site.

Le nouveau code mis en place est celui-ci :

<?php 
$p=$_GET['rev'];

switch($p)
{
case page1:include("page1.php");
break;
case page2:include("page2.php");
break;
case page3:include("page3.php");
break;
default:include("index.php");
break;
}

Il se trouve que je présente des vidéos sur le site, et chaque vidéo est appelées sous cette forme :

http://www.ailleurprod.com/index.php?rev=v...er=vidcollector

'vidcollector' : c'est une vidéo

'visionnage' c'est la page 'visionnage.php' où est incluse la vidéo qui est en flash, c'est à dire du format .swf

Je ne sais pas du tout si le probléme peut provenir du nouveau code que j'ai installé pour appeler les pages, mais les vidéos ne démarrent pas.

Il semblerait pourtant que ce ne soit pas un problème d'appel de page, car la page s'affiche bien, mais la vidéo flash ne démarrent pas.

Dans ma page visionnage il y a le code "player flash" que je vous livre ici, qui a toujours très bien fonctionné avant.

<td align="center"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,2 9,0" width="415" height="384"> 
<param name="movie" value=".swf">
<param name="quality" value="high">
<embed src=".swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="415" height="384"></embed>
</object></td>

Les vidéos sont bien présentes à la racine du site.

Je vous laisse aussi l'adresse de la page où vous pouvez normalement accéder aux vidéos :

http://videos.ailleurprod.com

Voilà, je le répète, je ne sais pas du tout si le problème peut être lié au nouveau code 'switch' d'appel des pages.

J'attends avec impatience des pistes de résolution de ce problème.

Cordialement,

Pierito.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

En fait, je me suis trompé en recopiant le code source concernant la partie "flash Player" :

Le code est le suivant :

<td align="center"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,2 9,0" width="415" height="384">	  <param name="movie" value="<?php  $nom_fichier=$nom_fichier.".swf"; print($nom_fichier); ?>">	  <param name="quality" value="high">	  <embed src="<?php  print($nom_fichier); ?>" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="415" height="384"></embed>	</object></td>

Sinon, il semblerait que mon hébergeur ait mis en place un protocole spécial par sécurité :

Nous avons activé le registrar Global Off pour des raisons de sécurité, cela veux dire que vous ne pouvez pas récupérer la variable sans savoir sa provenance (variable de session, de formulaire...)

Pour récupérer vos variables dans vos scripts php

Une variable transmis par GET : $var = $_GET['var'];

une variable transmis par POST : $var = $_POST['var'];

Une variable transmis par SESSION : $var = $_SESSION['var'];

Une variable transmis par COOKIE : $var = $_COOKIE['var'];

Est ce que çà peut jouer.

Cordialement,

Pierito.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

En fait, je me suis trompé en recopiant le code source concernant la partie "flash Player" :

Le code est le suivant :

<td align="center"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,2 9,0" width="415" height="384">	  <param name="movie" value="<?php  $nom_fichier=$nom_fichier.".swf"; print($nom_fichier); ?>">	  <param name="quality" value="high">	  <embed src="<?php  print($nom_fichier); ?>" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="415" height="384"></embed>	</object></td>

Le problème c'est que quand on consulte la source d'un de tes pages, http://www.ailleurprod.com/index.php?rev=v...er=vidcollector

par exemple,

c'est bien ça qu'il y a :

<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="415" height="384">
<param name="movie" value=".swf">
<param name="quality" value="high">
<embed src=".swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="415" height="384"></embed>

</object>

C'est à cause de la désactivation de "Global On" : quand les variables globales sont désactivées, tu ne peux plus accéder directement à $nom_fichier, mais tu es obligé de passer par les tableaux $_GET, $_POST ou $_REQUEST dans ton cas comme le paramètre est dans l'url, c'est $GET["nom_fichier"] ou $_REQUEST["nom_fichier"] qu'il te faut utiliser ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Voilà, il m'a été proposé un code qui marche (en utilisant un GET : <?php echo $_GET['nom_fichier'] ?>.swf)

<td align="center"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,2 9,0" width="415" height="384">	   <param name="movie" value="<?php echo $_GET['nom_fichier'] ?>.swf">	   <param name="quality" value="high">	   <embed src="<?php echo $_GET['nom_fichier'] ?>.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="415" height="384"></embed>	 </object></td>

Maintenant je chercherais à le sécuriser, avec des 'if' ou un 'switch', je ne sais pas bien comment m'y prendre.

Cordialement,

Pierito.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Pas d'idée, actuellement je réfléchirais à une solution adaptée, genre çà :

<?php 
$p=$_GET['nom_fichier'];

switch($p)
{
case vidéo1:include("vidéo1.swf");
break;
case vidéo2:include("vidéo2.swf");
break;
case vidéo3:include("vidéo3.swf");
break;
default:include("??");
break;
}
?>

Pierito

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...