jc8
Messages postés1Date d'inscriptionjeudi 20 avril 2006StatutMembreDernière intervention12 octobre 2007
-
5 juin 2007 à 14:36
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 2012
-
5 juin 2007 à 17:12
voici mon code :
if($_REQUEST["page"] == "")
include ("accueil.php");
include($_REQUEST["page"] . ".php");
et voici le résultat :
Warning: main(.php) [function.main]: failed to open stream: No such file or directory in index.php on line 45
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 5 juin 2007 à 15:07
Salut,
1/ Tu veux peut-être utiliser $_GET... Parce que $_REQUEST... Ca va pas donner grand chose.
2/ C'est complètement pas sécurisé du tout... Avec ton code, je peux include par exemple /etc/passwd ou /etc/shadow qui contient les mots de passe Unix du serveur.
Il FAUT ABSOLUMENT contrôler la page que tu vas inclure. Pour cela, tu peux utiliser un switch, pour t'assurer que ton script n'inclue pas n'importe quoi.