Sécuriser include

Profil bloqué -  
vlmath Messages postés 833 Statut Contributeur -
Bonjour,

pour securiser cette include :

<?php
include("news-accueil.php");
?>

j'ai mis

<?php
if ($_GET['news-accueil.php'] == "news-accueil.php")
{
include("news-accueil.php");
}
?>

mais ça ne fonctionne pas !

puis-je avoir de l'aide svp ?

merci d'avance
Configuration: Windows Vista
Firefox 3.0.1

3 réponses

  1. vlmath Messages postés 833 Statut Contributeur 160
     
    Salut,

    Plusieurs choses :

    Comme ce n'est pas un include() qui utilise des variables (pour inclure différentes pages en fonction de la variable), il me semble qu'il est tout a fait sécurisé (tout du moins, je ne vois pas comment il pourrait être attaqué).
    Les includes à protéger sont par exemple :
    include( $_GET['page'] );


    Il me semble, mais je ne peux pas être affirmatif du fait que je ne connais pas comment la page est appelée, que le fait de faire $_GET['news-accueil.php'] est faux : ce qu'il y a entre les [] doit être le nom de la variable GET, et non le contenu de la variable. C'est cependant correcte si tu appelle ta page par l'URL : mapage.php?news-accueil.php=news-accueil.php

    @Bientôt
    0
  2. vlmath Messages postés 833 Statut Contributeur 160
     
    A ouais, j'avais pas vu ... :D

    Ben comme ça c'est au moins deux fois plus sûr
    0