fonction include

as tu bien mis ta page menu dans le même dosssier que la page qui l'appelle ?

je viens de remarqué quand je suprime une partie du lien " ?page=home " ce qui donne ca
<?
include "menu.php";
?>
il n'y a plus d erreur mais ma page s'affiche pas

le include ne peut pa inseré une autre fonction dune autre page

oui j'ai tous biens bien mi dans le mem repertoire " sur la racine

Je ne pense pas que tu puisse passé des paramètre si tu appel "menu.php"

Mais si tu appel "http://Tonserver/Tondossier/menu.php?page=home");
Cela va fonctioner

(attention il ne faut pas que tu utilise des fonctions/class de ta page menu)

Merci
j ai lé rajouté dans ma fonction include() est cela fonctionne merci beaucoup

Je pense que c'est mieux de faire :

<?php
$page = 'home';
include 'menu.php';
?>

merci aujourdui j ai bien avancé et j ai mi ma page completement en php , le titre, la couleur de la page,les images, mais les include qui fonctionnai je les ai modifié pour pouvoir modifié l url a volonté é cela ne fontionne plus comme avant voici mon code


$seca = stripslashes($ligne["seca"]);
$secb = stripslashes($ligne["secb"]);
$secc = stripslashes($ligne["secc"]);
$secd = stripslashes($ligne["secd"]);
{
if (strlen($seca)>2)
{ include"$seca";}
echo " <br>";
if (strlen($secb)>2)
{ include"$secb";}
echo " <br>";
if (strlen($secc)>2)
{ include"$secc";}
echo " <br>";
if (strlen($secd)>2)
{ include"$secd";}

}


pour info SEC a b c d sont le nom se mes section
url de mes page sont
menu?pagem=home
contact
utile

si tu veux pouvoir modifier l'url utilise les variable super global ! (ou un truc du genre)

$_SERVER['HTTP_HOST'] (te retourne www.tondomain.com)


$_SERVER['REQUEST_URI'] ( te retourne /index.php )

Si le dossier change tu fait un petit scrprit pour récuperer que la partie qui t'interesse

merci pour $_SERVER['HTTP_HOST'] mais cela me serviré a rien vu que je gere les adresse de met page par sql et que mon probleme c est qu il y a que une seule page qui souvre c menu.php?pagem=home

tu est un boulet mec... la securité de ton site est nule

faille include presente.....
si on fait index.php?page=http://www.google.fr sa inclu la page de google alors je te laisse imaginer les utilisations possibles...
tu peut securiser en mettant par exemple :

$page = $_GET['page'];

$autorise=Array("index.php","connection.php","menu.php");

if(in_array($page,$autorise))

{

include $page;

}

ou encore

$page = $_GET['page'];

 if(file_exists($page)) {

include ("$include"); }

else {

include("page.php");

}

voila j'espere que tu lira ce message ;-)

Bonjour
je me suis fais hacker par une personne(je ne citerai aucune personne)
merci de la lecon Mais j aprécie pas ce genre methode.
Hacker est un delit.

Comment as tu pu rentré sur (hacker) le(s) site(s)
*******

Aurais tu d'autre methode pour securiser tout le site
la ou il y a les include merci

Si tu veux que l'on parle mon email msn c'est portnawak_c_moi_51@hotmail.com
Hacker est un delit puni par la loi
Vu que tu n'a pas surimé de fichier je n'irais pas porté plainte.

les sites sont tellement simple à hacker que c'en est désespérant.
Tu as fait une erreur (je dirais meme une faute) en donnant les adresses, et si tu ne veux pas que d'autres y accèdent et qui eux seront bien moins gentils, je te conseille de les retirer

tout a fait d'accord... sur le 2eme, la page d'admin est proteger par du javascript... doit on en rire ou en pleurer ? :-D

le 1er est tout aussi marrant avec tout les fichiers d'admin en acces libre :-D

edit : regardez...

*modéré*

trop facile

edit 3 :

MDR j'ai mit un backdoor php sans faire expres :-o

c'est joli la récursivité : http://webmaster51100.free.fr/index.php?page=index.php
meme pas de protection contre les inclusions...

lol... c'est deja sa.. il a mit le file_exist... sa limite un peut car avant yavait la faille include qui etait la... c'est d'ailleur comme sa que j'ai modifier la page d'accueil pour l'avertir :-D

délinquant juvénile ! :biggrin:

voila j'ai corriger la faille du index.php?page=index.php grace a mon backdoor php :-D

j'ai regardé l'admin un peu, c'est horriblement moche et mal conçu ce truc !

mdr... fait gaffe il loggue les ip je crois 8-)

m'en fou
tiens tu peux pirater la mienne si tu veux, c'est : 127.0.0.1

:-D tres drole... sa serait pas plutot 82.126.14x.xx ?

6.74 pour etre précis

lol... j'espere pourt toi que t'as pas une ip fixe.. car sinon c'est pas cool de poster sa comme sa... :-x

non l'ip n'est pas fixe, mais de toutes facons j'ai pas peur des virus et autres conneries

Le site web.....51100 n'etait pas protegé car je devais allé sur d'autre sites. Mais vu que vous vous amusé sur le site ,j ai supprimé la faille.


ritzle c vraiment ton ip !! lol
je pense pas !!

très mauvais prétexte. Au passage, y'a encore plein d'autres problèmes


oui, c'est bien mon IP

oui en effet c'est radical. Mais t'aurais pas oublié quelques trucs ? (*modéré*)

(...message modifier.. )
es il dis quand on se fait hacker :abuse@wanadoo.fr
demander mmoi si vous voulez que le mesages se retire. no problem !!

tu fais le boulet

Petite remarque à l'apprenti hacker :
Ce forum n'est pas là pour vanter l'éloge de certaines personnes qui s'attaquent à des gens n'y connaissant rien. Alors plutôt que de te foutre de lui et de t'amuser sur son site explique lui le problème et arrête toi là.
Si ça ne te plaît pas je m'en tape.

Au lieu d'écrire ce genre de choses inutiles protège au moins ton site contre les includes à tout va. Quand t'inclus une page, vérifie qu'elle existe bien dans le répertoire où tu es sensé aller la chercher. Supprime tout les "http:" les "/" de ta variable. Déjà ce sera un peu moins facile.

heu dis moi, as qui tu parles là?

je crois qu'on lui a suffisamment expliqué.

lol.. je parle avec lui sur msn depuis qu'il a poster son adresse et je lui ai expliquer comment enlever la pluspart des failles...

Merci au forum ,grace a lui je ne risque plus de me faire hacker car je n'est plus de faille.
Meme le site est cline,il est blanc comme neige.

Non. Le premier post de guillaumeromain aurait du suffir. Le reste n'était pas utile, surtout de diffuser les différentes failles et les adresses. Tout le monde aurait pu s'amuser à lui foutre en l'air son site, même le plus con des IDNautes simplement en recopiant ce que vous écriviez.

[edit]Affaire close puisque guillaumeromain l'a aidé

je ferais remarquer qu'il a donné les adresses en sachant pertinamment que ce serait facilement piratable.
bon, si c'est réglé...

ataofeal je parlais a webmaster51 qui sortait des trucs du style abuse@wanadoo.fr
Mais si l'affaire est close tant mieux pour lui.