Question sur faille include et arborescence.
Résolu/Fermé
A voir également:
- Question sur faille include et arborescence.
- Faille whatsapp - Guide
- Imprimer arborescence dossier windows 10 ✓ - Forum Windows 10
- Include string - Forum C++
- Arborescence excel - Forum Excel
- Arborescence word - Guide
4 réponses
gardiendelanuit
Messages postés
1769
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
19 novembre 2016
264
18 févr. 2012 à 18:33
18 févr. 2012 à 18:33
Bonjour,
La faille la plus connue et dangereuse pour les includes est là ou tu en as un qui prend en paramètre une page web (?page=xxxxx où xxxxx est une page web).
Dans ce cas le pirate peut très aisément faire des dégâts avec ça...
A voir également les injections SQL si tu utilises une BDD.
Après pour les plus subtile, il y a des sites qu'on trouve facilement (même wiki propose parfois des tuto sur ce genre de problème à résoudre).
La faille la plus connue et dangereuse pour les includes est là ou tu en as un qui prend en paramètre une page web (?page=xxxxx où xxxxx est une page web).
Dans ce cas le pirate peut très aisément faire des dégâts avec ça...
A voir également les injections SQL si tu utilises une BDD.
Après pour les plus subtile, il y a des sites qu'on trouve facilement (même wiki propose parfois des tuto sur ce genre de problème à résoudre).
D'accord donc la faille ne fonctionne qu'avec des includes directs de page ! Bon je vais chercher en suivant votre conseil.
Et pour le HTACESS, une petite info ?
Merci.
Et pour le HTACESS, une petite info ?
Merci.
gardiendelanuit
Messages postés
1769
Date d'inscription
jeudi 20 décembre 2007
Statut
Membre
Dernière intervention
19 novembre 2016
264
18 févr. 2012 à 18:49
18 févr. 2012 à 18:49
Le mettre dans htaccess risque de poser quelques problème par la suite... Le mieux est de mettre une page nommé 'index.html(ou .php)" dans tout les dossiers/sous-dossiers dans lesquels tu mettras "Access Denied" ou ce que tu veux (rien = page blanche).
C'est une astuces utile car si tu vas dans un dossier, ça te redirigera automatiquement vers l'index de celui-ci: plus d'arborescence visible.
C'est une astuces utile car si tu vas dans un dossier, ça te redirigera automatiquement vers l'index de celui-ci: plus d'arborescence visible.