Allow_url_include, réel danger ??

Fermé
Maxou88100 Messages postés 197 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 17 juin 2010 - Modifié par Maxou88100 le 25/03/2010 à 16:13
lostrailler Messages postés 10 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 29 septembre 2010 - 29 sept. 2010 à 08:29
Bonjour, ma question se porte sur le passage de allow_url_include à On. J'aimerais le faire dans le but de partager mes variables de session sur deux domaines distincts. Mais j'ai entendu dire en fouinant un peu que allow_url_include peut être dangereux... J'aimerais savoir si cela est toujours vrai en sachant que mes deux sites sont sur le même hébergeur. Quels risques je cours ?

J'ai également pensé à utiliser allow_url_fopen mais le problème est que fopen affiche la page telle quelle. En d'autres termes, je serais dans l'obligation d'afficher mes variables de sessions importantes sur la page que j'inclus... Ce qui engendrerai un système de cryptage de données et tout le tintouin :'(

J'aimerais connaître votre avis sur les dangers du allow_url_include et par ailleurs entendre votre avis sur le passage de variables de session sur deux sites.

Merci d'avance !
A voir également:

4 réponses

Réponse 1 / 4
lostrailler Messages postés 10 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 29 septembre 2010
27 sept. 2010 à 16:28
Je remonte ce sujet pour une question se rapprochant à la derniere de Maxou88100
Comment passer les variables au fichier distant contenant une fonction ?

En gros j'appelle une fonction avec paramètres se trouvant sur le fichier distant. L'appel de la fonction est ok mais les variables sont vides. Comment résoudre ce problème ?

Merci d'avance !
0
Réponse 2 / 4
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 3 193
27 sept. 2010 à 17:01
je vais rechercher un petit peu, mais quand j'avais fait mon "astuce" sur les fusions de sessions, jeff m'avait parlé d'un package qui pourrait te convenir.. je vais cehrcher ...
0
Réponse 3 / 4
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 3 193
27 sept. 2010 à 17:03
voici le message de notre grand manitou (dispo dans le forum contributeurs) 

Jeff   15290Messages postés  17 mai 2000Date d'inscription  ModérateurStatut  27 septembre 2010Dernière intervention     13 oct 2009 à 12:06

Si tu aimes les sessions, tu devrais aimer sharedance :
http://sharedance.pureftpd.org/project/sharedance

C'est ce qu'utilise Skyrock (et CCM). Ca permet de partager une même session entre plusieurs machines ;-)
Jeff

webmaster @ comment ca marche . <net|com>


Je sais pas si ca répond à la question, mais ... à regarder !
0
Réponse 4 / 4
lostrailler Messages postés 10 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 29 septembre 2010
29 sept. 2010 à 08:29
Merci pour ta réponse.
Je vais regarder ça de suite.
Désolé de répondre tardivement ;)
0

Discussions similaires

site pour gagner de l'argent sans arnaque ?
kane123 -
draina -

13 réponses
Paypal, peut-on gagner de l'argent ?
Soadxx -
10000000000h -

13 réponses
Coin master
Elodie_6623 -
Elodie_6623 -

2 réponses
imprimez billet euros
LePro95 -
Xileh -

5 réponses