Question sur faille include et arborescence.
Résolu
AlexGame
-
AlexGame -
AlexGame -
A voir également:
- Langouste wikipedia
- Comment faire une arborescence sur word - Guide
- Imprimer arborescence dossier ✓ - Forum Windows 10
- Faille outlook - Accueil - Mail
- Faire une arborescence sur excel - Forum Excel
- Arborescence excel ✓ - Forum Excel
4 réponses
Bonjour,
La faille la plus connue et dangereuse pour les includes est là ou tu en as un qui prend en paramètre une page web (?page=xxxxx où xxxxx est une page web).
Dans ce cas le pirate peut très aisément faire des dégâts avec ça...
A voir également les injections SQL si tu utilises une BDD.
Après pour les plus subtile, il y a des sites qu'on trouve facilement (même wiki propose parfois des tuto sur ce genre de problème à résoudre).
La faille la plus connue et dangereuse pour les includes est là ou tu en as un qui prend en paramètre une page web (?page=xxxxx où xxxxx est une page web).
Dans ce cas le pirate peut très aisément faire des dégâts avec ça...
A voir également les injections SQL si tu utilises une BDD.
Après pour les plus subtile, il y a des sites qu'on trouve facilement (même wiki propose parfois des tuto sur ce genre de problème à résoudre).
D'accord donc la faille ne fonctionne qu'avec des includes directs de page ! Bon je vais chercher en suivant votre conseil.
Et pour le HTACESS, une petite info ?
Merci.
Et pour le HTACESS, une petite info ?
Merci.
Le mettre dans htaccess risque de poser quelques problème par la suite... Le mieux est de mettre une page nommé 'index.html(ou .php)" dans tout les dossiers/sous-dossiers dans lesquels tu mettras "Access Denied" ou ce que tu veux (rien = page blanche).
C'est une astuces utile car si tu vas dans un dossier, ça te redirigera automatiquement vers l'index de celui-ci: plus d'arborescence visible.
C'est une astuces utile car si tu vas dans un dossier, ça te redirigera automatiquement vers l'index de celui-ci: plus d'arborescence visible.
