Include

Question

Bonjour à tous,

Prenons un exemple (une belle faille include) :
on a la page http://www.monsite.com/mapage.php?url=  uneurl  :

<?



include


$_GET['url']

?>




Imaginons que url  = http://www.unautresite.com/uneautrepage.php

Le code de 


uneautrepage.php

 est executé sur notre serveur


. 

Ce que je ne comprends pas c'est que si le code est effectivement executé, il est donc aussi interprété, ce qui veut dire que notre serveur a accès au contenu de unautrepage.php. Si notre serveur y a accès, nous aussi ; ce qui voudrait dire qu'en incluant une page php d'un site distant on pourrait avoir son code source.

Cette conclusion est evidemment aberrante, cependant, j'ai du mal à voir la faille de mon raisonnement.

Merci de votre aide et de vos lumières.

malalam · Answer

Hello,

un include (ou require etc...) sur un serveur distant n'est PAS interprété par le serveuir "local". Mais par le serveur distant. Ce qui veut dire que ce qui sera inclus n'est pas le PHP (si php il y a), mais le résultat renvoyé par ce php (donc, du html...ou du javascript!).
Bref, ton serveur n'aura pas accès à ce contenu, mais sulement à ce qui est généré par ce contenu. Nuance... :-)

Include

1 réponse

Votre réponse

Discussions similaires