Problème de sécurité avec include()

Signaler
Messages postés
5
Date d'inscription
dimanche 26 janvier 2003
Statut
Membre
Dernière intervention
11 mai 2005
-
Messages postés
7
Date d'inscription
lundi 4 avril 2005
Statut
Membre
Dernière intervention
29 mai 2005
-
Bonjour


J'ai fait ceci pour sécuriser mon site
pour résoudre le problème d'include() mais je n'arrive pas à afficher
la page historique.php quand j'arrive sur mon site par défaut.


<?php



// On définit
le tableau contenant les pages autorisées



// ----------------------------------------------------


$pageOK <gras>array('historique'> 'page/historique.php',</gras>








'statuts' => 'page/statuts.php');



// On teste que le paramètre
d'url existe et qu'il est bien autorisé



// -----------------------------------------------------------------



if (
(isset($_GET['page']))
&& (isset($pageOK[$_GET['page']]))
)
{



include($pageOK[$_GET['page']]); //
Nous appelons le contenu central de la page



}



?>








Quelqu'un pourrait-il m'aider?



Merci d'avance



Cédric



4 réponses

Messages postés
392
Date d'inscription
mercredi 24 novembre 2004
Statut
Membre
Dernière intervention
26 septembre 2009

Ce script ci est sur quelle page ?



A++
Messages postés
5
Date d'inscription
dimanche 26 janvier 2003
Statut
Membre
Dernière intervention
11 mai 2005

Bonsoir



Ce sripts est sur la page index.php.



@+

Cédric
Messages postés
392
Date d'inscription
mercredi 24 novembre 2004
Statut
Membre
Dernière intervention
26 septembre 2009

Ba si j'ai bien compris, il faut que
la personne passe par historique.php pour pouvoir afficher la page ou
quoi ? ou alors l'utilisateur à le droit de voir que historique et
statu ?





A++ et dsl de n'avoir pas encore donnée de vrai reponse !
Messages postés
7
Date d'inscription
lundi 4 avril 2005
Statut
Membre
Dernière intervention
29 mai 2005

rajoute cela

}else{
include($pageOK['historique']);
}

a la suite de :
include($pageOK[$_GET['page']]); // Nous appelons le contenu central de la page
}

a+

Pascal