Faille de sécurité avec Include ?Résolu

Question

Bonjour,

Je commence depuis peu le PHP, jdois dire que ca m'interesse beaucoup,

Je poste ici à propos de la faille dont j'ai tant entendu parler avec include.

Je comprends pourquoi c'est problématique, mais jme demandais si un
code comme celui ci dessous pourrait pallier au problème en utilisant
SWITCH ? :


if (isset($_GET['page']))

{

                switch ( $_GET['page'] ) {

                case "1" :

                    include("tata.php");

                    break;

                case "2" :

                    include("toto.php");

                    break;    

                case "3" :

                    include("titi.php");

                    break;    

                default:

                    include("news.php");

                    break;

                }

            } else {

            include("news.php");

}

C'est sur qu'il n'y a que 3 pages dans ce cas, mais le problème serait-il réglé niveau sécurité ?

Je vois que ce code peut être assez lourd, mais il y a-t-il un problème de faille dans ce cas ?

Merci d'avance

platon179 · Accepted Answer

Salut :)

Oui, comme ca ca devrait être OK... Il y a une règle de base, simple : ne jamais utiliser de variables avec les fonctions require, include, ... sans l'avoir validée auparavant, par exemple avec un switch comme le tien, ou alors un tableau contenant la liste des pages autorisées et la fonction in_array.

Bonne journée ++

cs_Anthomicro · Answer

Salut, là oui ton problème est réglé, sauf si dans ton switch tu mets par exemple une condition qui permet d'afficher la page d'administration... dans ce cas là faudra vérifier que l'utilisateur peut y accéder. a +

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

Codes-php.net

Faille de sécurité avec Include ?

2 réponses

Votre réponse

Discussions similaires