Question sur faille include et arborescence.

Résolu/Fermé

AlexGame - 18 févr. 2012 à 18:22
AlexGame - 19 févr. 2012 à 11:45

Bonjour à tout le monde,

Bon voilà j'ai deux question qui ne trouvent pas leurs réponses. J'ai cherché sur de nombreux forum mais à chaque fois la réponse n'est pas claire et bien souvent incomplète.

Donc, j'utilise de nombreux include dans ma construction de mon site internet et je sais que cette dernière montre une faille. J'ai notamment une include sur ma bannière, ma footer, header, menus...

Est-ce que chacunes de ces includes sont touchées par cette faille et comment la contourner ?

Deuxième question, je sais qu'il est possible via le HTACESS d'interdire de remonter à un visiteur mon arborescence.

Quel est le code complet de ce dernier ? Normalement je place de code dans chaque dossier de mon site ?

En vous remerciant tous.

Cordialement, AlexGame.

A voir également:

Question sur faille include et arborescence.
Faille whatsapp - Guide
Imprimer arborescence dossier windows 10 ✓ - Forum Windows 10
Include string - Forum C++
Arborescence excel - Forum Excel
Arborescence word - Guide

4 réponses

Réponse 1 / 4

gardiendelanuit Messages postés 1769 Date d'inscription jeudi 20 décembre 2007 Statut Membre Dernière intervention 19 novembre 2016 264
18 févr. 2012 à 18:33

Bonjour,
La faille la plus connue et dangereuse pour les includes est là ou tu en as un qui prend en paramètre une page web (?page=xxxxx où xxxxx est une page web).
Dans ce cas le pirate peut très aisément faire des dégâts avec ça...
A voir également les injections SQL si tu utilises une BDD.

Après pour les plus subtile, il y a des sites qu'on trouve facilement (même wiki propose parfois des tuto sur ce genre de problème à résoudre).

Réponse 2 / 4

AlexGame
18 févr. 2012 à 18:42

D'accord donc la faille ne fonctionne qu'avec des includes directs de page ! Bon je vais chercher en suivant votre conseil.

Et pour le HTACESS, une petite info ?

Merci.

Réponse 3 / 4

gardiendelanuit Messages postés 1769 Date d'inscription jeudi 20 décembre 2007 Statut Membre Dernière intervention 19 novembre 2016 264
18 févr. 2012 à 18:49

Le mettre dans htaccess risque de poser quelques problème par la suite... Le mieux est de mettre une page nommé 'index.html(ou .php)" dans tout les dossiers/sous-dossiers dans lesquels tu mettras "Access Denied" ou ce que tu veux (rien = page blanche).
C'est une astuces utile car si tu vas dans un dossier, ça te redirigera automatiquement vers l'index de celui-ci: plus d'arborescence visible.

Réponse 4 / 4

AlexGame
19 févr. 2012 à 11:45

j'ai testé ça marche niquel ! Je vous remercie énormément. Réponses claires et complètes.

En vous remerciant, AlexGame.

Discussions similaires

[EXCEL] Arborescence de lignes

Récupérer l'arborescence d'un site à partir de l'URL

Voir l'arborescence des dossiers Google Drive

Imprimer une arborescence

Equivalent include C#

Utilisateur anonyme - 13 janv. 2010 à 15:53
Utilisateur anonyme - 13 janv. 2010 à 16:26

Discussions similaires

Newsletters