begin process at 2012 05 31 07:51:21
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Divers

 > 

Divers

 > 

A propos de la faille de sécurité des include !!

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

A propos de la faille de sécurité des include !!

lundi 11 septembre 2006 à 12:04:52 | A propos de la faille de sécurité des include !!

demonn
Bonjour a tous,
voilà je cherche a sécurisé mon site au maximum et c'est dire que la tâche n'est pas simple.
donc là je cherche a sécurisé la faille des includes.
j'ai bien lu les posts a ce sujet mais je voulais faire comme ci-dessous :


if

(file_exists("../vars.php")){include("../vars.php");}else{include("alert_include.php");}


pouvez vous me donner votre avis ?
cela peut-il empécher un hacker d'inclure le fichier qu'il veut ?

je vous remercie d'avance
lundi 11 septembre 2006 à 12:50:08 | Re : A propos de la faille de sécurité des include !!

coockiesch
Réponse acceptée !
Salut!
La faille des include se présente lorsque l'include se fait selon la valeur d'une variable (passée par l'url) et qu'un éventuel hacker peut lui passer une valeur non prévue ( de type: http://www.serveurdistant.com/script.php )...

Ici, tu codes le nom de fichier en dur ( ../vars.php ): il y a donc aucun pb...

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
lundi 11 septembre 2006 à 13:23:18 | Re : A propos de la faille de sécurité des include !!

demonn
Ah ok merci beaucoup pour l'info
j'avais pas bien compris ;-)

Merci
lundi 11 septembre 2006 à 15:34:25 | Re : A propos de la faille de sécurité des include !!

syndrael
Pour ma part, je mets mes include dans un répertoire et puis je protège mon répertoire (via apache ou IIS)
S.


Cette discussion est classée dans : php, propos, include, sécurité, faille

Répondre à ce message

Sujets en rapport avec ce message

Faille de sécurité avec Include ? [ par Saga974 ] Bonjour, Je commence depuis peu le PHP, jdois dire que ca m'interesse beaucoup, Je poste ici à propos de la faille dont j'ai tant entendu parler avec Faille Include [ par FearBlue ] Slt a tousVous connaissez surement tous la faille Includeenfin plus l'erreur de bcp de programmeurs php débutants.L'autre jour j'ai vu que si on faisa question sur include() en php [ par titibl ] voila j'aimerais faire un include d'une page pour faire le meme effet qu'une iframe ms je n'arrive pas à forcer mon include avec une taille precise.qu Sécurité & Cryptage des sources [ par GregPeck ] Bonjour,Je viens de créer à ma boite un logiciel de gestion de planning en php mysql sur un serveur linux. Les gens peuvent créer leur planning sur no Sécurité sous PHP/MYSQL/APACHE [ par Onkgusd ] Salut à tous,je developpe en ce moment une appli de vente en ligne (de vinyl), je commence à m'inquieter niveau sécurité....en fait j'ai deux partie : $_SERVER['SERVER_NAME'] sécurité ? [ par inconnuanonyme ] SalutJe touche un peu au php et voici ma question :supposons que je possède un site chez free :http://site.free.frsur lequel se trouve l'index index.p include et background [ par xkindool ] Bonjour, je doit faire un site web dan le cadre d'un projet et j'ai un petit problème:J'ai mis un dans ma page index.php, puis dans le corp de news.p pb de variable non defini avec switch [ par loicba ] BonjourJe suis débutant et j'ai un petit probler avec mon code sourcece code se trouve sur index.php et donc lor du 1er lancement , la variable $mod n Pb Include [ par tekyo ] Salut, Voila le pb:J'ai une page accueil.php qui fait office de menu vers d'autre page en include, or dans ces pages il y en a une qui doit se recharg Toujours un pb d'image lors d'un include croisé [ par bastien30 ] Bonjour j'ai un pb qui me parait simple mais que je n'arrive pas à résoudre.Mon site est construit de cette manière :\titre.php\images\titre.jpg\pages


Nos sponsors


Sondage...

Comparez les prix


Apple iPhone 4 Noir (16 Go)
Entre 0€ et 0€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

Photothèque

Photo Water in the Beginning of the Grand CanyonPhoto Waterfall in Kauai Hawaii With Rainbow
Photo Corals and fish 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 3,697 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)