begin process at 2012 05 30 19:44:07
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Divers

 > 

Débutant(e)

 > 

Interdire l'ouverture de fichiers php !

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Interdire l'ouverture de fichiers php !

lundi 4 août 2008 à 15:04:00 | Interdire l'ouverture de fichiers php !

nethacker
Bonjour,
ma question est une question très simple d'un débutant, la réponse est peut être dans le forum ou dans une source mais j'ai beau cherché mais pas trouvé vu qu'il y'a beaucoup de données ! ^^

alors voila mon code déja !
<?php
$mainArticle = $_GET['Filename'];
$filetext = './News/Ressources/'.$mainArticle;
if(isset($filetext)){
$file = fopen($filetext,'r');
$contents = fread($file, filesize($filetext));
fclose($file);
echo nl2br($contents);
?>

y'a t-il une fonction qui permet de déterminer si le mot php existe dans la variable $mainarticle, avant de lire, parceque je peux facilement me balader sur tout le serveur en ajoutant des ./ et ../ dans le chemin !

merci d'avance !
lundi 4 août 2008 à 15:46:14 | Re : Interdire l'ouverture de fichiers php !

Bling 182
protege ta variable filename... Du genre, tu vires tout ce que tu ne veux pas (/, ., .., etc)

--
Développeur web freelance - Bling182 Dev : http://freelancedev.ovh.org - http://www.bling182.fr
lundi 4 août 2008 à 16:06:12 | Re : Interdire l'ouverture de fichiers php !

Evangun
Réponse acceptée !
Salut,

la fonction existe oui, c'est strpos( ), mais ça ne va pas être suffisant. Comme le dit Bling tu peux enlever certains caratères mais c'est un peu sale et pas encore très sûr, alors regarde plutôt du côté de realpath( ).
à+
lundi 4 août 2008 à 17:17:07 | Re : Interdire l'ouverture de fichiers php !

nethacker
c'est pas le chemin qui pose problème, mais le genre de fichiers à ouvrir, il est possible d'ouvrir tous genres de fichiers avec mon code, comment définir l'extension de fichiers à ouvrir,
merci
lundi 4 août 2008 à 17:49:58 | Re : Interdire l'ouverture de fichiers php !

Evangun
"parceque je peux facilement me balader sur tout le serveur en ajoutant des ./ et ../ dans le chemin !"

Pourquoi tu parles de chemin alors ?? ...

un if(substr($chaine, strlen($chaine), -3) = 'php') suffira à faire ce que tu veux. Mais tu ferais bien de suivre mon conseil sur realpath ou celui de Bling, sinon tant pis pour ton site...
lundi 4 août 2008 à 17:51:45 | Re : Interdire l'ouverture de fichiers php !

Evangun
Réponse acceptée !
oups

if(substr($chaine, strlen($chaine)-3) == 'php'){ ok }
lundi 4 août 2008 à 17:55:45 | Re : Interdire l'ouverture de fichiers php !

nethacker
t'inquiete pour la condition, le chemin je vais le régler aussi, mais mon problème principal est la lecture des fichiers php, ce qui dérange beaucoup, merci tous les deux !


Cette discussion est classée dans : php, file, interdire, filetext, mainarticle

Répondre à ce message

Sujets en rapport avec ce message

Protection page web [ par SatanCorporation ] donc tu vois ce que je veux faire c une protection de page web.je vopudrais que ma page resemble a ca ://file.phpinclude('protect.php');echo "Apres av PHP move_uploaded_file - upload de fichiers [ par thias21 ] Bonsoir, je suis en train de galérer pour utiliser le script de rottweiller (http://www.phpcs.com/code.aspx?ID=13038)- upload de fichier) qui fonction domxml_open_file renvoit toujours [ par benoitbva ] Bonjour, a tous. Problème d'utilisation de la librairie domxml avec serveur IIS sous windows server 2003. Version de php : 4.3.10J'ai décommenté la li php&javascript [ par CHABRY ] Bonjour! Je me demande comment puis-je insérer des appels de fonctions javascript dans une page php tel que: if(condition) //partie php <span style= problème avec la fonction file() [ par drnicholas001 ] Salut, jai un problème qui m'embette en php, jai cette partie de code :$url = "http://finance.yahoo.com/d/quotes.csv?s=GOOG&f=sl1d1t1 Problème de variable [ par xactise ] Bonjour tuos le monde j'ai creer un formulaire en HTML qui recupere des donné et ces donner je ve les integrer dans un fichier en php tout fonctionne erreur inconnue... [ par noSnoR ] voilà ce qui s'affiche lorsque j'accede à ma page : " Warning: fclose(): supplied argument is not a valid stream resource in compteur.php on line 16 Javascript et php [ par jbcaiz ] Bonjour, je suis entrain de découvrir TinyMCE et j'ai un petit probleme avec la gestion des images.je m'explique il y a un fichier .js dans le quel on file_get_contents ne parse pas le php [ par Linuss ] Bonjour à tous, Alors voilà, je me suis remis au php après un temps d'arrêt, et du coup je tombe sur un os tr&#232 simplexml_load_file / probleme de chargement [ par PerfectSlayer ] Bonjour à vous. Je suis nouveau ici. Je n'arrive pas à charger un fichier xml généré par PHP. Voici le code :[code]If (!$xmlfile = Simplexml_Load_File


Nos sponsors


Sondage...

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

Photothèque

Photo Frau auf Feld mit KopfsalatPhoto Underwater
Photo Sea sponges and water surface 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,733 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)