parce que là avec le test que tu as rajouté on peut faire $_GET['rub'] = 'membres' et $_GET['page'] = '../../../etc/fichier' et le visiteur voit le fichier "/etc/fichier.php"
Type: Messages; Utilisateur: mathieu
parce que là avec le test que tu as rajouté on peut faire $_GET['rub'] = 'membres' et $_GET['page'] = '../../../etc/fichier' et le visiteur voit le fichier "/etc/fichier.php"
tu testes uniquement si le fichier existe avant de l'inclure, ça évite juste une erreur si le fichier n'existe pas
si par exemple $_GET['rub'] contient "../../../etc/" le visiteur pourra voir tous...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.