IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Sécuriser un include/requier


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 05/06/2013, 12h59 #1
    Lekno
    Lekno est déconnecté
    Membre chevronné Avatar de Lekno
    Femme Profil pro
    Étudiant
    Inscrit en
    Septembre 2010
    Messages
    883
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 883
    Par défaut Sécuriser un include/requier
    Bonjour à tous, je souhaite effectuer des include/requier je cherche dnc un moyen de sécuriser le contenu apelé.


    J'ai trouvé ce code sur un site, après l'avoir analysé il me semble qu'il n'est en rien sécurisémalgrès le fait que les noms de pages sont dans un array et qu'il vérifie bien la précense de mes pages dans ce tableau.

    Cependant il suffit d'héberger une page avec le même nom sur un hébergement différent pour l'inclure?

    j'illutre avec cet exemple:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    index.php?p=traitement
    Le script va vérifier la présence de la page traitement.php dans mon dossier
    Il suffit donc à quelqu'un de tester une URL de ce type

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    index.php?p=sitepirate.com/index.php?p=traitement
    avec cette syntaxe le script ne me retournera aucune erreur et integrera bien la page distante vu qu'elle porte le même nom que ma page initiale ?


    Me suis je trompé dans mon raisonnement ? Et si non comment puis sécuriser cet include ?

    Merci pour votre lecture et votre réponse

    Code php : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
     
<?php
  // Tableau des fichiers à importer  
  $arrayPages = array(     
  'index' => 'index.php',    
  'traitement' => 'traitement.php',
  '404' => '404.php');  
  // La variable $page existe-elle dans l'url ?  
  if(!empty($_GET['p']))  {    
  // Vérification de la valeur passée dans l'url : est-elle une clé du tableau ?    
  if(array_key_exists(strtolower($_GET['p']), $arrayPages))    {     
  // Oui, alors on l'importe      
  include(''. $arrayPages[ strtolower($_GET['p']) ] );    }      
  else    {      // Non, alors on importe un fichier par défaut     
  include('404.php');    }  }    
  else  {    
  // Non, on affiche la page d'accueil par défaut    
  include(''. $arrayPages['404']);  }
?>
    Répondre avec citation Répondre avec citation   0  0
  2. 05/06/2013, 13h09 #2
    sabotage
    sabotage est déconnecté
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Par défaut
    "sitepirate.com/index.php" n'existe pas dans ton tableau.
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP
    Répondre avec citation Répondre avec citation   0  0
  3. 05/06/2013, 15h05 #3
    Lekno
    Lekno est déconnecté
    Membre chevronné Avatar de Lekno
    Femme Profil pro
    Étudiant
    Inscrit en
    Septembre 2010
    Messages
    883
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Septembre 2010
    Messages : 883
    Par défaut
    Merci pour la réponse rapide, je passe en résolu
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [Sécurité] Sécurisation de connexion base de donnée(include?)
    Par gwendy dans le forum Langage
    Réponses: 7
    Dernier message: 12/01/2006, 21h50
  2. Pb de connexion sécurisée pour sites Internet et Intranet
    Par LadyArwen dans le forum MS SQL Server
    Réponses: 2
    Dernier message: 18/07/2003, 17h16
  3. Authentification Sécurisée
    Par HPJ dans le forum MS SQL Server
    Réponses: 7
    Dernier message: 23/06/2003, 11h45
  4. #include "math.h" et #include <math.h>
    Par pounka dans le forum C
    Réponses: 4
    Dernier message: 01/05/2003, 22h06
  5. Sécuriser les Métadata IB en utilisation mono ?
    Par ADN75018 dans le forum Débuter
    Réponses: 23
    Dernier message: 31/01/2003, 14h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo