» Rubriques

[Texte] [SQL] [Function] [Maths] [Divers] [Variables] [FTP] [Email] [Date] [Regex]

Pseudos-Frames
Suite à un article de Guillaume, j'ai essayé de trouver une alternative pour échapper à la faille include. La solution proposée est toute bête mais elle contourne bien cette faille. En effet le problème majeur de la faille include c'est que si un utilisateur mal intentionné tapais par exemple etc/password (heureusement que sous linux sont cachés dans etc/shadow et le répertoire est lisible que par le root ;)) donc pour éviter cela il suffit d'utiliser include de cette manière :

<? include($page.'.php'); ?>

Ce qui force le include a inclure des fichiers dont l'extension est .php et de ce fait si l'utilisateur saisi l'url www.domaine.com/index.php?page=etc/password il appellera une page password.php dans un répertoire etc et vu qu'il n'existera pas cela lui affichera une erreur.

Pour toutes précisions => realiteam1234@hotmail.com

Posté par `SpeeD` le 29/03/2003 à 22:00
» Commentaires

Pas de commentaires.

Vous devez être connecté en tant que Membre pour pouvoir poster un commentaire, Inscrivez vous ici !