Pour clarifier :
Pour être vulnérable à la faille include, il faut avoir un code de ce style :
include $variable;
Si on a du code pleinement statique, rien à craindre :
include...
Type: Messages; Utilisateur: Yogui
Pour clarifier :
Pour être vulnérable à la faille include, il faut avoir un code de ce style :
include $variable;
Si on a du code pleinement statique, rien à craindre :
include...
darrylsite, je te remercie mais je connais la faille include... Il me semble que ce que tu dis n'a cependant rien à voir avec la question d'adeltimple. Ses liens ne sont pas dynamiques comme dans ton...
Ah, désolé, c'est ce message qui m'a induit en erreur : http://www.developpez.net/forums/showpost.php?p=3302337&postcount=6
Si tu inclus tes scripts comme tu le montres ici, rien n'est dynamique....
Salut
Pour éviter tout problème, tu devrais en effet utiliser une liste blanche :
$whitelist = array('header', 'connexion');
if(in_array($whitelist, $_GET['page']))
{
include...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.