Sécuriser include
Profil bloqué
-
vlmath Messages postés 794 Date d'inscription Statut Contributeur Dernière intervention -
vlmath Messages postés 794 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
pour securiser cette include :
<?php
include("news-accueil.php");
?>
j'ai mis
<?php
if ($_GET['news-accueil.php'] == "news-accueil.php")
{
include("news-accueil.php");
}
?>
mais ça ne fonctionne pas !
puis-je avoir de l'aide svp ?
merci d'avance
pour securiser cette include :
<?php
include("news-accueil.php");
?>
j'ai mis
<?php
if ($_GET['news-accueil.php'] == "news-accueil.php")
{
include("news-accueil.php");
}
?>
mais ça ne fonctionne pas !
puis-je avoir de l'aide svp ?
merci d'avance
A voir également:
- Sécuriser include
- Comment sécuriser un dossier sur pc - Guide
- Mode securiser - Guide
- Comment sécuriser une clé usb avec un mot de passe - Guide
- Comment sécuriser un pdf - Guide
- Sécuriser compte facebook avec numéro de téléphone - Guide
3 réponses
Salut,
Plusieurs choses :
Comme ce n'est pas un include() qui utilise des variables (pour inclure différentes pages en fonction de la variable), il me semble qu'il est tout a fait sécurisé (tout du moins, je ne vois pas comment il pourrait être attaqué).
Les includes à protéger sont par exemple :
Il me semble, mais je ne peux pas être affirmatif du fait que je ne connais pas comment la page est appelée, que le fait de faire $_GET['news-accueil.php'] est faux : ce qu'il y a entre les [] doit être le nom de la variable GET, et non le contenu de la variable. C'est cependant correcte si tu appelle ta page par l'URL : mapage.php?news-accueil.php=news-accueil.php
@Bientôt
Plusieurs choses :
Comme ce n'est pas un include() qui utilise des variables (pour inclure différentes pages en fonction de la variable), il me semble qu'il est tout a fait sécurisé (tout du moins, je ne vois pas comment il pourrait être attaqué).
Les includes à protéger sont par exemple :
include( $_GET['page'] );
Il me semble, mais je ne peux pas être affirmatif du fait que je ne connais pas comment la page est appelée, que le fait de faire $_GET['news-accueil.php'] est faux : ce qu'il y a entre les [] doit être le nom de la variable GET, et non le contenu de la variable. C'est cependant correcte si tu appelle ta page par l'URL : mapage.php?news-accueil.php=news-accueil.php
@Bientôt
Merci beaucoup de l'information !!!
J'avais ouvert un deuxieme sujet presque identiques et l'on ma repondu pariel que vous :
http://www.commentcamarche.net/forum/affich 8054382 extension php3 securise include#dernier
Merci beaucoup pour votre aide !!
J'avais ouvert un deuxieme sujet presque identiques et l'on ma repondu pariel que vous :
http://www.commentcamarche.net/forum/affich 8054382 extension php3 securise include#dernier
Merci beaucoup pour votre aide !!
