Quels include choisir en php?
dotrengem
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
Laurent -
Laurent -
Salut tout le monde!
Je vais faire un site de téléchargement (ps, demande de partenariat: les dmd son sur cette page: http://www.dotrengem.be.cx ) et je ne sais pas quel include choisir, ou bien faire une page complete et insérer le contenu avec une include ou bien faire ma page avec le sujet et insérer tous (ex: colonne de liens, ...) avec des includes.
Bref, le choix est: la sécurite ou le fait d'être plus pratique
Merci d'avance pour vos réponses.
Max
Je vais faire un site de téléchargement (ps, demande de partenariat: les dmd son sur cette page: http://www.dotrengem.be.cx ) et je ne sais pas quel include choisir, ou bien faire une page complete et insérer le contenu avec une include ou bien faire ma page avec le sujet et insérer tous (ex: colonne de liens, ...) avec des includes.
Bref, le choix est: la sécurite ou le fait d'être plus pratique
Merci d'avance pour vos réponses.
Max
A voir également:
- Quels include choisir en php?
- Easy php - Télécharger - Divers Web & Internet
- Expert php pinterest - Télécharger - Langages
- Quel macbook choisir - Guide
- Comment choisir une musique comme sonnerie - Guide
- Quel linux choisir - Guide
2 réponses
Slt,
ben t'a première méthode n'est pas du tout conseiller je te conseille de faire tour ici:
http://www.phpsecure.info/v2/article/php-security.php
ben t'a première méthode n'est pas du tout conseiller je te conseille de faire tour ici:
http://www.phpsecure.info/v2/article/php-security.php
Salut
En fait les problèmes de sécurités avec les includes sont facilement identifiables .
La règles est de ne jamais inclure une variable comme nom de fichier, include($page); mais le nom direct du fichier include(page.php); et de tester la valeur
Par exemple, pour ton site : www.monsite/index.php?menu=accueil
include("header.php");
if (isset($_GET["menu"]))
$menu = $_GET["menu"];
else
$menu = "accueil";
switch ($men) {
case "accueil" : include("page-accueil.php"); break;
case "contact" : include("page-contact.php"); break;
case "liens" : include("page-liens.php"); break;
default : include("page-accueil.php"); break;
};
include("footer.php");
De cette façon, la varaible "menu" (qui passe par GET) ne peut prendre que les valeurs que tu as spécifiées. Toute autre valeur renvoiera sur la page d'accueil. C'est certes un peu lourdingue à gérer, mais parfaitement sécurisé.
Bon courage
Laurent
En fait les problèmes de sécurités avec les includes sont facilement identifiables .
La règles est de ne jamais inclure une variable comme nom de fichier, include($page); mais le nom direct du fichier include(page.php); et de tester la valeur
Par exemple, pour ton site : www.monsite/index.php?menu=accueil
include("header.php");
if (isset($_GET["menu"]))
$menu = $_GET["menu"];
else
$menu = "accueil";
switch ($men) {
case "accueil" : include("page-accueil.php"); break;
case "contact" : include("page-contact.php"); break;
case "liens" : include("page-liens.php"); break;
default : include("page-accueil.php"); break;
};
include("footer.php");
De cette façon, la varaible "menu" (qui passe par GET) ne peut prendre que les valeurs que tu as spécifiées. Toute autre valeur renvoiera sur la page d'accueil. C'est certes un peu lourdingue à gérer, mais parfaitement sécurisé.
Bon courage
Laurent