DEBAT : Faille Include et autres.
shudrummer
Messages postés
58
Date d'inscription
mardi 30 décembre 2003
Statut
Membre
Dernière intervention
22 août 2007
-
20 oct. 2005 à 09:49
cs_Rimb0 Messages postés 103 Date d'inscription dimanche 23 janvier 2005 Statut Membre Dernière intervention 3 septembre 2008 - 24 oct. 2005 à 19:14
cs_Rimb0 Messages postés 103 Date d'inscription dimanche 23 janvier 2005 Statut Membre Dernière intervention 3 septembre 2008 - 24 oct. 2005 à 19:14
10 réponses
coockiesch
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
4
20 oct. 2005 à 10:40
20 oct. 2005 à 10:40
Salut!
Bah en fait c'est quand tu as une page du genre:
index.php?page=mapage.php
Et que tu fais:
include( $_GET['page'] );
parce que, suivant la valeur qu'on donne à $page ca peut inclure un
script se trouvant sur un site distant ( ou sur ton serveur si on
connait la hierarchie ou bien réussi à uploader qqch ). Ce script peut,
par exemple, vider ton ftp.
Ce que tu fais c'est que tu passes une valeur correspondant à une page, genre:
index.php?page=page
index.php?page=accueil
index.php?page=contact
Et que tu associe à ca un fichier à inclure, par le biais d'un switch, d'un tableau associatif, ou autre.
Perso, j'utilise une table mysql, ce qui me permet d'avoir plusieurs
infos par page et d'incrémenter un nombre pour savoir quelles pages
sont les plus vues...
@++
R@f
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
Bah en fait c'est quand tu as une page du genre:
index.php?page=mapage.php
Et que tu fais:
include( $_GET['page'] );
parce que, suivant la valeur qu'on donne à $page ca peut inclure un
script se trouvant sur un site distant ( ou sur ton serveur si on
connait la hierarchie ou bien réussi à uploader qqch ). Ce script peut,
par exemple, vider ton ftp.
Ce que tu fais c'est que tu passes une valeur correspondant à une page, genre:
index.php?page=page
index.php?page=accueil
index.php?page=contact
Et que tu associe à ca un fichier à inclure, par le biais d'un switch, d'un tableau associatif, ou autre.
Perso, j'utilise une table mysql, ce qui me permet d'avoir plusieurs
infos par page et d'incrémenter un nombre pour savoir quelles pages
sont les plus vues...
@++
R@f
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
shudrummer
Messages postés
58
Date d'inscription
mardi 30 décembre 2003
Statut
Membre
Dernière intervention
22 août 2007
20 oct. 2005 à 10:49
20 oct. 2005 à 10:49
En gros, comme j'utilise pleins de include('top.php') mais que le lien n'est juste index.php sans rien après, je ne crain rien ...
coockiesch
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
4
20 oct. 2005 à 11:02
20 oct. 2005 à 11:02
Salut!
Tant que un visiteur ne peut pas faire inclure un fichier à la place d'un autre, aucun pb.
Faut juste faire gaffe à ses variables, développer en erreurs à E_ALL et c'est tout bon! :)
@++
R@f
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
Tant que un visiteur ne peut pas faire inclure un fichier à la place d'un autre, aucun pb.
Faut juste faire gaffe à ses variables, développer en erreurs à E_ALL et c'est tout bon! :)
@++
R@f
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
shudrummer
Messages postés
58
Date d'inscription
mardi 30 décembre 2003
Statut
Membre
Dernière intervention
22 août 2007
20 oct. 2005 à 11:14
20 oct. 2005 à 11:14
Encore une dernière question :
Mettons j'ai mon code :
<? include('top.php'); ?>
Bienvenue
Et que dans top.php, j'ai uniquement : Coucou
Si quelqu'un regarde le code de ma page, il vera quoi ?
1)
<? include('top.php'); ?>
Bienvenue
ou
2)
Coucou
Bienvenue
Merci !
Mettons j'ai mon code :
<? include('top.php'); ?>
Bienvenue
Et que dans top.php, j'ai uniquement : Coucou
Si quelqu'un regarde le code de ma page, il vera quoi ?
1)
<? include('top.php'); ?>
Bienvenue
ou
2)
Coucou
Bienvenue
Merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cs_Arnauti
Messages postés
392
Date d'inscription
mercredi 24 novembre 2004
Statut
Membre
Dernière intervention
26 septembre 2009
20 oct. 2005 à 11:36
20 oct. 2005 à 11:36
Salut, tu n'a cas essayer !
<HR width="100%" SIZE=2>
Si un des membres à poster une reponse qui convient, accepter là !
<HR width="100%" SIZE=2>
Si un des membres à poster une reponse qui convient, accepter là !
coockiesch
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
4
20 oct. 2005 à 11:46
20 oct. 2005 à 11:46
:)
Dans le premier cas, il verrait le code PHP et les mots de passe pour
la base de données, ca serait pas très sympa pour le webmaster, :)
@++
R@f
P.S. On utilise <?php et plus <? pour d'éventuels pbs de compatibilité sur certains serveurs
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
Dans le premier cas, il verrait le code PHP et les mots de passe pour
la base de données, ca serait pas très sympa pour le webmaster, :)
@++
R@f
P.S. On utilise <?php et plus <? pour d'éventuels pbs de compatibilité sur certains serveurs
www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
20 oct. 2005 à 13:08
20 oct. 2005 à 13:08
Salut,
Failles PHP
sinon pour ce qui est d'autres failles, t'as les failles de sql
injection (modifier une requête en ajoutant des caractères spéciaux),
les failles de défaçage (xss il me semble) du genre taper
<textarea> dans un formulaire et t'as ça qui s'affiche (mais qui
est pris en compte au lieu de transformer les < et > en <
et > etc...
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
Failles PHP
sinon pour ce qui est d'autres failles, t'as les failles de sql
injection (modifier une requête en ajoutant des caractères spéciaux),
les failles de défaçage (xss il me semble) du genre taper
<textarea> dans un formulaire et t'as ça qui s'affiche (mais qui
est pris en compte au lieu de transformer les < et > en <
et > etc...
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
shudrummer
Messages postés
58
Date d'inscription
mardi 30 décembre 2003
Statut
Membre
Dernière intervention
22 août 2007
20 oct. 2005 à 14:20
20 oct. 2005 à 14:20
EXCELLENT TON SITE !!!!!!!!!!!!
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
20 oct. 2005 à 14:24
20 oct. 2005 à 14:24
merci :-)
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
cs_Rimb0
Messages postés
103
Date d'inscription
dimanche 23 janvier 2005
Statut
Membre
Dernière intervention
3 septembre 2008
24 oct. 2005 à 19:14
24 oct. 2005 à 19:14
Ouais je l'aime bien il est bien foutu le site. Sinon pour les failles, c'est pas évident de tout comprendre :/
