Sécurisé les includes par get

Commenter

Contenu du snippet

Bonjour :)
Alors j'ai fais ce petit script pour sécurisé les includes par get, on ne peut pas remonter dans l'arborescence, mais des scripts cheloux qu'on aime pas ^^
Toutes idées pour améliorer le code sera la bienvenue :D

Source / Exemple : 


<?php

############
# function #
############

function get_secure($var)
{
	$str_get =
		array(
			  "../", "./", "..\\", ".\\",
			  "%00", "<", ">", "!",
			  "\"", "'", "#", "$", "%",
			  "(", ")", "*", "+", ",",
			  "-", ":", ";", "=", "?",
			  "@", "[", "]", "\\", "^",
			  "`", "~", "?", "?" ,"?",
			  "%", "?" 
			 );
			 	
	foreach($str_get as $strbad)
	{
		$var = urlencode($var);
		$var = str_replace($strbad, '', $var);
		$var = strtr($var, "ÀÁÂÃÄÅàáâãäåÒÓÔÕÖØòóôõöøÈÉÊËèéêëÇçÌÍÎÏìíîïÙÚÛÜùúûüÿÑñ",
						   "AAAAAAaaaaaaOOOOOOooooooEEEEeeeeCcIIIIiiiiUUUUuuuuyNn"
					);
		$var = htmlentities($var);
	}
	
	return urldecode($var);
}

#############
# index.php #
#############

// on the top of page
include(/*function*/);
foreach($_GET as $key => $value)
{
	${$key} = get_secure($value);
}
// so :
// $_GET['inc']; will be $inc;

?>

Conclusion :


Je n'ai montré ici qu'une seule facon de faire mais on peut sécurisé avec file_exists(); etc ... mais ce n'est pas le but de ma source ;o)

A voir également

S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Du même auteur (cs_HyWaN)