A propos de la faille de sécurité des include !!Résolu

Question

Bonjour a tous,
voilà je cherche a sécurisé mon site au maximum et c'est dire que la tâche n'est pas simple.
donc là je cherche a sécurisé la faille des includes.
j'ai bien lu les posts a ce sujet mais je voulais faire comme ci-dessous :

if

(file_exists("../vars.php")){include("../vars.php");}else{include("alert_include.php");}

pouvez vous me donner votre avis ?
cela peut-il empécher un hacker d'inclure le fichier qu'il veut ?

je vous remercie d'avance

coockiesch · Accepted Answer

Salut!
La faille des include se présente lorsque l'include se fait selon la valeur d'une variable (passée par l'url) et qu'un éventuel hacker peut lui passer une valeur non prévue ( de type: http://www.serveurdistant.com/script.php )...

Ici, tu codes le nom de fichier en dur ( ../vars.php ): il y a donc aucun pb...

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"

demonn · Answer

Ah ok merci beaucoup pour l'info
j'avais pas bien compris ;-)

Merci

syndrael · Answer

Pour ma part, je mets mes include dans un répertoire et puis je protège mon répertoire (via apache ou IIS)

S.

A propos de la faille de sécurité des include !!

3 réponses

Votre réponse

Discussions similaires