A propos de la faille de sécurité des include !! [Résolu]

Signaler
Messages postés
72
Date d'inscription
samedi 6 décembre 2003
Statut
Membre
Dernière intervention
18 janvier 2007
-
Messages postés
2381
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
29 décembre 2012
-
Bonjour a tous,
voilà je cherche a sécurisé mon site au maximum et c'est dire que la tâche n'est pas simple.
donc là je cherche a sécurisé la faille des includes.
j'ai bien lu les posts a ce sujet mais je voulais faire comme ci-dessous :

if

(file_exists("../vars.php")){include("../vars.php");}else{include("alert_include.php");}

pouvez vous me donner votre avis ?
cela peut-il empécher un hacker d'inclure le fichier qu'il veut ?

je vous remercie d'avance

3 réponses

Messages postés
2268
Date d'inscription
mercredi 27 novembre 2002
Statut
Membre
Dernière intervention
13 septembre 2013
3
Salut!
La faille des include se présente lorsque l'include se fait selon la valeur d'une variable (passée par l'url) et qu'un éventuel hacker peut lui passer une valeur non prévue ( de type: http://www.serveurdistant.com/script.php )...

Ici, tu codes le nom de fichier en dur ( ../vars.php ): il y a donc aucun pb...

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...
"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"
Messages postés
72
Date d'inscription
samedi 6 décembre 2003
Statut
Membre
Dernière intervention
18 janvier 2007

Ah ok merci beaucoup pour l'info
j'avais pas bien compris ;-)

Merci
Messages postés
2381
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
29 décembre 2012
12
Pour ma part, je mets mes include dans un répertoire et puis je protège mon répertoire (via apache ou IIS)

S.