A propos de la faille de sécurité des include !!

Résolu
demonn
Messages postés
72
Date d'inscription
samedi 6 décembre 2003
Statut
Membre
Dernière intervention
18 janvier 2007
- 11 sept. 2006 à 12:04
syndrael
Messages postés
2378
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
29 décembre 2012
- 11 sept. 2006 à 15:34
Bonjour a tous,
voilà je cherche a sécurisé mon site au maximum et c'est dire que la tâche n'est pas simple.
donc là je cherche a sécurisé la faille des includes.
j'ai bien lu les posts a ce sujet mais je voulais faire comme ci-dessous :

if

(file_exists("../vars.php")){include("../vars.php");}else{include("alert_include.php");}

pouvez vous me donner votre avis ?
cela peut-il empécher un hacker d'inclure le fichier qu'il veut ?

je vous remercie d'avance

3 réponses

coockiesch
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
11 sept. 2006 à 12:50
Salut!
La faille des include se présente lorsque l'include se fait selon la valeur d'une variable (passée par l'url) et qu'un éventuel hacker peut lui passer une valeur non prévue ( de type: http://www.serveurdistant.com/script.php )...

Ici, tu codes le nom de fichier en dur ( ../vars.php ): il y a donc aucun pb...

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
3
demonn
Messages postés
72
Date d'inscription
samedi 6 décembre 2003
Statut
Membre
Dernière intervention
18 janvier 2007

11 sept. 2006 à 13:23
Ah ok merci beaucoup pour l'info
j'avais pas bien compris ;-)

Merci
0
syndrael
Messages postés
2378
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
29 décembre 2012
19
11 sept. 2006 à 15:34
Pour ma part, je mets mes include dans un répertoire et puis je protège mon répertoire (via apache ou IIS)

S.
0