A propos de la faille de sécurité des include !! [Résolu]

Messages postés
72
Date d'inscription
samedi 6 décembre 2003
Statut
Membre
Dernière intervention
18 janvier 2007
- - Dernière réponse : syndrael
Messages postés
2382
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
29 décembre 2012
- 11 sept. 2006 à 15:34
Bonjour a tous,
voilà je cherche a sécurisé mon site au maximum et c'est dire que la tâche n'est pas simple.
donc là je cherche a sécurisé la faille des includes.
j'ai bien lu les posts a ce sujet mais je voulais faire comme ci-dessous :

if

(file_exists("../vars.php")){include("../vars.php");}else{include("alert_include.php");}

pouvez vous me donner votre avis ?
cela peut-il empécher un hacker d'inclure le fichier qu'il veut ?

je vous remercie d'avance
Afficher la suite 

3 réponses

Meilleure réponse
Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
3
Merci
Salut!
La faille des include se présente lorsque l'include se fait selon la valeur d'une variable (passée par l'url) et qu'un éventuel hacker peut lui passer une valeur non prévue ( de type: http://www.serveurdistant.com/script.php )...

Ici, tu codes le nom de fichier en dur ( ../vars.php ): il y a donc aucun pb...

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 194 internautes nous ont dit merci ce mois-ci

Commenter la réponse de coockiesch
Messages postés
72
Date d'inscription
samedi 6 décembre 2003
Statut
Membre
Dernière intervention
18 janvier 2007
0
Merci
Ah ok merci beaucoup pour l'info
j'avais pas bien compris ;-)

Merci
Commenter la réponse de demonn
Messages postés
2382
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
29 décembre 2012
11
0
Merci
Pour ma part, je mets mes include dans un répertoire et puis je protège mon répertoire (via apache ou IIS)

S.
Commenter la réponse de syndrael