Tom's Guide > Forum > Programmation > [PHP] Une faille dans l'include ?

[PHP] Une faille dans l'include ?

Forum Programmation : [PHP] Une faille dans l'include ?

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Nishoba   30-08-2006 à 19:52:10

Bonjour à tous,

En cherchant à sécuriser mon site personnel, je suis tombé sur un site indiquant que grâce à une adresse de ce type,


http://www.site.com/page.php?page=mp

on pouvait introduire un site en remplaçant le "mp" par, par exemple http://www.google.fr

Cela ne change pas la page pour les autres utilisateurs, mais sur le site dont je parle, il est écrit que si jamais on exécute un script grâce à cette "faille" on pourrait récupérer des fichiers, les modifier, les supprimer.

Si cela est vrai, y a t-il un "remède" ?

Merci.

Au revoir.

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
giggs50   30-08-2006 à 20:23:09
- 0 +

oui tu peut il te suffit de verifier les pages paar un script

$pageOK = array(page=> page.php',...);
tu selectionne uniquement les pages autorisés

if ( (isset($_GET['page'])) && (isset($pageOK[$_GET['page']])) ) {
include($pageOK[$_GET['page']]); // } else {
include('accueil.php'); // Page par défaut quant elle n'existe pas dans le tableau
}

voila si ça peut t'aider

Répondre à giggs50
Nishoba   31-08-2006 à 13:24:41
- 0 +

Oui merci beaucoup !

Quand tu réponds "oui tu peut", veux-tu dire que cette faille est un réelle danger pour un site web ?

Répondre à Nishoba
OmaR   31-08-2006 à 13:28:08
- 0 +

oui
edit : tiens un article fait par un pote : http://www.supinfo-projects.com/fr [...] clude_php/


Message édité par OmaR le 31-08-2006 à 13:29:53
Répondre à OmaR
Nishoba   31-08-2006 à 17:33:24
- 0 +

Merci beaucoup, cela me renseigne énormément.

Répondre à Nishoba
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Programmation > [PHP] Une faille dans l'include ?
Aller à :

Il y a 299 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,276 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens