Securité de ce code
kira
-
eolange Messages postés 109 Statut Membre -
eolange Messages postés 109 Statut Membre -
Bonjour,
j'aimerai savoir si ce code php pourrait donner naissance a une faille include dans mon site
<?php
$page=$_GET['page'];
if (isset($page)) // Si il y a présence de la variable "page" dans l'URL
{
$page = htmlspecialchars($page); //On convertit les symboles html si il y en a
if (file_exists($page)) //Si le fichier est bien sur NOTRE serveur
{
include($page);
}
else
{
echo 'votre adresse ip est dans notre base de donné maintenant<br/>si tu essayai d\'inclure un backdour ou quelquechose du genre alors t\'es mal barré lamerz';
}
}
?>
j'aimerai savoir si ce code php pourrait donner naissance a une faille include dans mon site
<?php
$page=$_GET['page'];
if (isset($page)) // Si il y a présence de la variable "page" dans l'URL
{
$page = htmlspecialchars($page); //On convertit les symboles html si il y en a
if (file_exists($page)) //Si le fichier est bien sur NOTRE serveur
{
include($page);
}
else
{
echo 'votre adresse ip est dans notre base de donné maintenant<br/>si tu essayai d\'inclure un backdour ou quelquechose du genre alors t\'es mal barré lamerz';
}
}
?>
A voir également:
- Securité de ce code
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Code ascii - Guide
- Mode securite - Guide
- Code puk bloqué - Guide
- Code de déverrouillage oublié - Guide
1 réponse
Bonjour tu devrais sécurisé ca: $page=$_GET['page'];
si je met des $ des ' ou ; ou OR 1 etc... on pourra injecter ce que l'on veut .
regarde pour mettre $page=htmlentities(addslashes($_GET['page']));
se serais déja plus sure.. ;)
les deux fonction desactive les balises html et rajoute des slach sur certain caractere comme ' " etc.
@ bientot
si je met des $ des ' ou ; ou OR 1 etc... on pourra injecter ce que l'on veut .
regarde pour mettre $page=htmlentities(addslashes($_GET['page']));
se serais déja plus sure.. ;)
les deux fonction desactive les balises html et rajoute des slach sur certain caractere comme ' " etc.
@ bientot
