begin process at 2012 05 28 22:53:38
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

Archive PHP

 > 

Archives

 > 

Débutants

 > 

Faille de sécurité avec Include ?

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Faille de sécurité avec Include ?

vendredi 28 avril 2006 à 07:13:10 | Faille de sécurité avec Include ?

Saga974
Bonjour,
Je commence depuis peu le PHP, jdois dire que ca m'interesse beaucoup,
Je poste ici à propos de la faille dont j'ai tant entendu parler avec include.
Je comprends pourquoi c'est problématique, mais jme demandais si un code comme celui ci dessous pourrait pallier au problème en utilisant SWITCH ? :

if (isset($_GET['page']))
{
                switch ( $_GET['page'] ) {
                case "1" :
                    include("tata.php");
                    break;
                case "2" :
                    include("toto.php");
                    break;   
                case "3" :
                    include("titi.php");
                    break;   
                default:
                    include("news.php");
                    break;
                }
            } else {
            include("news.php");
}

C'est sur qu'il n'y a que 3 pages dans ce cas, mais le problème serait-il réglé niveau sécurité ?
Je vois que ce code peut être assez lourd, mais il y a-t-il un problème de faille dans ce cas ?
Merci d'avance
vendredi 28 avril 2006 à 09:02:07 | Re : Faille de sécurité avec Include ?

platon179

Membre Club
Réponse acceptée !
Salut :)

Oui, comme ca ca devrait être OK... Il y a une règle de base, simple : ne jamais utiliser de variables avec les fonctions require, include, ... sans l'avoir validée auparavant, par exemple avec un switch comme le tien, ou alors un tableau contenant la liste des pages autorisées et la fonction in_array.

Bonne journée ++
vendredi 28 avril 2006 à 13:13:03 | Re : Faille de sécurité avec Include ?

Anthomicro
Réponse acceptée !
Salut,

là oui ton problème est réglé, sauf si dans ton switch tu mets par exemple une condition qui permet d'afficher la page d'administration... dans ce cas là faudra vérifier que l'utilisateur peut y accéder.

a +


    Cette discussion est classée dans : php, include, break, sécurité, faille

    Répondre à ce message

    Sujets en rapport avec ce message

    A propos de la faille de sécurité des include !! [ par demonn ] Bonjour a tous,voilà je cherche a sécurisé mon site au maximum et c'est dire que la tâche n'est pas simple.donc là je cherche a sécurisé la faille des problème avec le code !!!!!! [ par pbreaker ] Bonjour ! mon problème c'est que j aimerai afficher des pages dans la div centrale sans changer le conenu du reste !voila mon code :   include("Page pb php [ par maxxou56 ] Lorque je tente de compiler ma page index de mon site en php je reçois le message d'erreur suivant: Parse error: parse error, unexpected T_IF, expect Faille Include [ par FearBlue ] Slt a tousVous connaissez surement tous la faille Includeenfin plus l'erreur de bcp de programmeurs php débutants.L'autre jour j'ai vu que si on faisa Problème d'affichage [ par VivoBaggio ] Salut, j'ai un soucis au niveau de mon affiche des pages, rien de méchant mais qui m'ennuie. Lorsque j'alterne des pages (accueil / team et inversemen Problème Tableau [ par VivoBaggio ] Salut tout le monde. Voilà, je sais que cette question ne devrait pas se trouver dans cette partie du forum, mais je n'ai pas su la mettre autre part. Redirection depuis login [ par blackvault ] hola!!! j'ai un gros probleme avec mon site internet... en fait ma page indexnew.php (et non pas index tout court pour faire compliquer!) est organis Fonction include dans les Freenews ! [ par linkid ] Salut tout le monde !Voilà, j'ai installé les Freenews (php/MySQL) sur mon site et j'ai tout bien mis ! Mais j'ai quand même un problème !En effet, su Problème : include et répertoires [ par nisaloncaje ] Bonjour j'ai un petit problème en php et j'aimerais que vous m'aidiez :Voici mon problèmeJ'ai sur mon site plusieurs répertoires dont deux qui sont re


    Nos sponsors


    Sondage...

    Comparez les prix


    Archos Tablette PC ARNOVA ARNOVA 10 4GB
    Entre 200€ et 210€

    Visiter le guide achat

    CalendriCode

    Mai 2012
    LMMJVSD
     123456
    78910111213
    14151617181920
    21222324252627
    28293031   

    Consulter la suite du CalendriCode

    A découvrir
     
    Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
    CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
    CodeS-SourceS.com© est une marque déposée tous droits réservés

    Google Coop CodeS-SourceS Google Coop CodeS-SourceS
    Temps d'éxécution de la page : 0,468 sec (4)

    Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
    Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
    Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
    Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
    Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
    Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)