Précédent   Forum des professionnels en informatique > PHP > PHP & SGBD > PHP & MySQL
Recharger cette page limiter l'injection dun include php à un fichier
S'inscrire Règles FAQ Marquer les forums comme lus
PHP & MySQL Forum d'entraide sur les fonctions MySQL avec PHP. Avant de poster -> FAQ MySQL, Cours MySQL et Sources MySQL. Pour les questions concernant le moteur MySQL plutôt que les fonctions PHP, merci d'utiliser le forum MySQL.
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
Vieux 06/02/2010, 18h39   #1 (permalink)
Invité régulier
 
Date d'inscription: décembre 2009
Messages: 12
Par défaut limiter l'injection dun include php à un fichier
Je souhaite réaliser un accès par session à certaines page de mon site. j'aimerai faire en sorte qu'un fichier ne puisse être qu'exclusivement appelé par un seul fichier, aucun autre, et que la page qui est dans mon include ne puisse pas être appelé directement dans le navigateur.
Y a t'il une magouille htaccess réalisable ou une autre solution?

Si je protège un dossier par htaccess, est ce que je peut inclure des fichiers qui sont dedans sur une page externe sans avoir à entrer de mot de passe?
Merci de votre attention
chacalbobo est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 06/02/2010, 18h56   #2 (permalink)
Modérateur
 
Avatar de sabotage
 
Date d'inscription: juillet 2005
Messages: 9 957
Par défaut
Citation:
Si je protège un dossier par htaccess, est ce que je peut inclure des fichiers qui sont dedans sur une page externe sans avoir à entrer de mot de passe?
Je t'epargne la lente et douloureuse réalisation du test consistant à placer un fichier htaccess et écrire un ligne include : oui
sabotage est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 06/02/2010, 21h06   #3 (permalink)
Invité régulier
 
Date d'inscription: décembre 2009
Messages: 12
Par défaut
Sabotage, si tu voyais la taille de ce poile dans ma main lol.
Question un peux plus technique, car en cherchant d'avantage j'ai eu ma première réponse:
Un htaccess peut il autorisé l'accé a un répertoire à la condition de l'existence d'une session php?
chacalbobo est déconnecté   Envoyer un message privé Réponse avec citation
Vieux 07/02/2010, 16h04   #4 (permalink)
Nouveau membre du Club
 
Date d'inscription: octobre 2007
Messages: 66
Par défaut
je vais inverser la question :
pourquoi ne pas autoriser l'inclusion [s'il] existe une session, [sinon] inclure autre chose
rq : attention au faille d'include!
Djef-69 est déconnecté   Envoyer un message privé Réponse avec citation
NEWS PHPFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPComparatifsZend Framework

Réponse Proposer ce sujet en actualité

Précédent   Forum des professionnels en informatique > PHP > PHP & SGBD > PHP & MySQL
Recharger cette page limiter l'injection dun include php à un fichier



« Discussion précédente | Discussion suivante »
Outils de la discussion

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages
Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non
Trackbacks are non
Pingbacks are non
Refbacks are non


Fuseau horaire GMT +1. Il est actuellement 04h30.

Nous contacter - Developpez.com - Archives - Haut de page

Vos questions techniques : forum d'entraide PHP - Publiez vos articles, tutoriels et cours
et rejoignez-nous dans l'équipe de rédaction du club d'entraide des développeurs francophones
Nous contacter - Hébergement - Participez - Copyright © 2000-2010 www.developpez.com - Legal informations.