Quels include choisir en php?
Fermé
dotrengem
Messages postés
29
Date d'inscription
lundi 23 mai 2005
Statut
Membre
Dernière intervention
27 avril 2006
-
29 oct. 2005 à 17:44
Laurent - 1 nov. 2005 à 14:50
Laurent - 1 nov. 2005 à 14:50
A voir également:
- Quels include choisir en php?
- Easy php - Télécharger - Divers Web & Internet
- Quel mini pc choisir - Guide
- Quel linux choisir - Guide
- Quelle console choisir - Guide
- Get_magic_quotes_gpc php 8 ✓ - Forum PHP
2 réponses
Slt,
ben t'a première méthode n'est pas du tout conseiller je te conseille de faire tour ici:
http://www.phpsecure.info/v2/article/php-security.php
ben t'a première méthode n'est pas du tout conseiller je te conseille de faire tour ici:
http://www.phpsecure.info/v2/article/php-security.php
Salut
En fait les problèmes de sécurités avec les includes sont facilement identifiables .
La règles est de ne jamais inclure une variable comme nom de fichier, include($page); mais le nom direct du fichier include(page.php); et de tester la valeur
Par exemple, pour ton site : www.monsite/index.php?menu=accueil
include("header.php");
if (isset($_GET["menu"]))
$menu = $_GET["menu"];
else
$menu = "accueil";
switch ($men) {
case "accueil" : include("page-accueil.php"); break;
case "contact" : include("page-contact.php"); break;
case "liens" : include("page-liens.php"); break;
default : include("page-accueil.php"); break;
};
include("footer.php");
De cette façon, la varaible "menu" (qui passe par GET) ne peut prendre que les valeurs que tu as spécifiées. Toute autre valeur renvoiera sur la page d'accueil. C'est certes un peu lourdingue à gérer, mais parfaitement sécurisé.
Bon courage
Laurent
En fait les problèmes de sécurités avec les includes sont facilement identifiables .
La règles est de ne jamais inclure une variable comme nom de fichier, include($page); mais le nom direct du fichier include(page.php); et de tester la valeur
Par exemple, pour ton site : www.monsite/index.php?menu=accueil
include("header.php");
if (isset($_GET["menu"]))
$menu = $_GET["menu"];
else
$menu = "accueil";
switch ($men) {
case "accueil" : include("page-accueil.php"); break;
case "contact" : include("page-contact.php"); break;
case "liens" : include("page-liens.php"); break;
default : include("page-accueil.php"); break;
};
include("footer.php");
De cette façon, la varaible "menu" (qui passe par GET) ne peut prendre que les valeurs que tu as spécifiées. Toute autre valeur renvoiera sur la page d'accueil. C'est certes un peu lourdingue à gérer, mais parfaitement sécurisé.
Bon courage
Laurent
