Sécurité script (include, require ..... ?)

Fermé

t671 Messages postés 1471 Date d'inscription lundi 25 février 2008 Statut Membre Dernière intervention 10 mars 2025 - Modifié par t671 le 30/09/2010 à 10:48
avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 - 1 oct. 2010 à 23:18

Bonjour,

Dans mes scripts php, je me connecte à la base de donnée en faisant un include sur un fichier php contenant les paramètres de connexion à la base (protégé par htaccess):

<?php   include ('../../parametres/parametres.php');

Mes scripts comportent une div (style frame) où je fais un include de la page à afficher :

echo '<div class="frame">';  
include($page); 
echo '</div>';

J'ai entendu dire que les include n'étaient pas très sécuritaire.
Quand pensez-vous ? Comment faire autrement ?

Merci

A voir également:

Sécurité script (include, require ..... ?)
Script vidéo youtube - Guide
Mode securite - Guide
Microsoft activation script - Accueil - Windows
Ghost script - Télécharger - Polices de caractères
Désactiver sécurité windows - Guide

1 réponse

Réponse 1 / 1

avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 4 505
1 oct. 2010 à 23:18

Salut.
Je te conseille de stocker dans un array toutes les valeurs autorisées pour $page, et d'utiliser la fonction in_array()

Discussions similaires

Sécurité de l'URL

La nouvelle messagerie du Boncoin....

comment lire un message masqué????

Comment cacher ou masquer une URL

Impossible de supprimer mon compte Snapchat