Sécuriser php
Résolu
eternity63
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
eternity63 Messages postés 33 Date d'inscription Statut Membre Dernière intervention -
eternity63 Messages postés 33 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai créé un site avec une fonction include php dans l'Index :
et une protection pour les pages includes ".htaccess"
mais je ne suis pas sur de la fiabilité de la sécurité
Est ce que vous pourriez me confirmer ou m'aider à sécuriser vraiment mon site ?
Merci d'avance pour vos réponses
J'ai créé un site avec une fonction include php dans l'Index :
<?php include('includes/header.php');?>
<?php
$page = isset($_GET['page_centre']) && ereg("^[a-zA-Z0-9\-\_]+$",$_GET['page_centre'])? htmlentities($_GET['page_centre']) : "accueil";
include("includes/".$page.".php");
?>
<?php include('includes/footer.php');?>
et une protection pour les pages includes ".htaccess"
Order allow,deny Deny from all Allow from all
mais je ne suis pas sur de la fiabilité de la sécurité
Est ce que vous pourriez me confirmer ou m'aider à sécuriser vraiment mon site ?
Merci d'avance pour vos réponses
A voir également:
- Sécuriser php
- Easy php - Télécharger - Divers Web & Internet
- Expert php pinterest - Télécharger - Langages
- Comment sécuriser un dossier sur pc - Guide
- Retour a la ligne php - Forum Webmastering
- Alert php - Forum PHP
4 réponses
Salut,
Pour sécuriser un peu plus je te conseille d'aller voir les user session en php, soit session_start() ...
Cdlt
Pour sécuriser un peu plus je te conseille d'aller voir les user session en php, soit session_start() ...
Cdlt
merci pour ta réponse.
Mais je ne veux pas utiliser cette fonction je veux un refus d'accès complet
même aux membres inscrits
C'est pour éviter d'afficher le footer ou header en solo que j'empêche l'affichage de ces pages par accès refusé.
Mais dans mon système d'affichage :
A quel niveau entre 0 et 10 se situe le "trou de sécurité" pour ceux qui voudrait faire une intrusion sur mon site
Mais je ne veux pas utiliser cette fonction je veux un refus d'accès complet
même aux membres inscrits
C'est pour éviter d'afficher le footer ou header en solo que j'empêche l'affichage de ces pages par accès refusé.
Mais dans mon système d'affichage :
<?php
$page = isset($_GET['page_centre']) && ereg("^[a-zA-Z0-9\-\_]+$",$_GET['page_centre'])? htmlentities($_GET['page_centre']) : "accueil";
include("includes/".$page.".php");
?>
A quel niveau entre 0 et 10 se situe le "trou de sécurité" pour ceux qui voudrait faire une intrusion sur mon site