Précédent   Forum des professionnels en informatique > PHP > PHP & SGBD > PHP & MySQL
Recharger cette page limiter l'injection dun include php à un fichier
S'inscrire Règles FAQ Marquer les forums comme lus
PHP & MySQL Forum d'entraide sur les fonctions MySQL avec PHP. Avant de poster -> FAQ MySQL, Cours MySQL et Sources MySQL. Pour les questions concernant le moteur MySQL plutôt que les fonctions PHP, merci d'utiliser le forum MySQL.
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
Vieux 06/02/2010, 18h39   #1
Invité de passage
 
Inscription : décembre 2009
Messages : 19
Détails du profil
Informations forums :
Inscription : décembre 2009
Messages : 19
Points : 2
Points : 2
Par défaut limiter l'injection dun include php à un fichier
Je souhaite réaliser un accès par session à certaines page de mon site. j'aimerai faire en sorte qu'un fichier ne puisse être qu'exclusivement appelé par un seul fichier, aucun autre, et que la page qui est dans mon include ne puisse pas être appelé directement dans le navigateur.
Y a t'il une magouille htaccess réalisable ou une autre solution?

Si je protège un dossier par htaccess, est ce que je peut inclure des fichiers qui sont dedans sur une page externe sans avoir à entrer de mot de passe?
Merci de votre attention
chacalbobo est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 06/02/2010, 18h56   #2
Modérateur
 
Avatar de sabotage
 
Homme Vincent
Inscription : juillet 2005
Messages : 14 929
Détails du profil
Informations personnelles :
Nom : Homme Vincent

Informations forums :
Inscription : juillet 2005
Messages : 14 929
Points : 16 381
Points : 16 381
Citation:
Si je protège un dossier par htaccess, est ce que je peut inclure des fichiers qui sont dedans sur une page externe sans avoir à entrer de mot de passe?
Je t'epargne la lente et douloureuse réalisation du test consistant à placer un fichier htaccess et écrire un ligne include : oui
sabotage est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 06/02/2010, 21h06   #3
Invité de passage
 
Inscription : décembre 2009
Messages : 19
Détails du profil
Informations forums :
Inscription : décembre 2009
Messages : 19
Points : 2
Points : 2
Sabotage, si tu voyais la taille de ce poile dans ma main lol.
Question un peux plus technique, car en cherchant d'avantage j'ai eu ma première réponse:
Un htaccess peut il autorisé l'accé a un répertoire à la condition de l'existence d'une session php?
chacalbobo est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 07/02/2010, 16h04   #4
Membre régulier
 
Inscription : octobre 2007
Messages : 89
Détails du profil
Informations forums :
Inscription : octobre 2007
Messages : 89
Points : 80
Points : 80
je vais inverser la question :
pourquoi ne pas autoriser l'inclusion [s'il] existe une session, [sinon] inclure autre chose
rq : attention au faille d'include!
Djef-69 est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +1. Il est actuellement 04h39.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum PHP

Blogs

Hébergement

 
Partenaires

Hébergement Web