Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2488 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Conseil include securisé

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Conseil include securisé

n°1773219
Sephirius2
Posté le 14-08-2008 à 11:35:39  profilanswer
 

Bonjour, mon problème est le suivant:
J'utilise la fonction include de php pr intégrer le header le menu et le corps  dans mon site...
Mais j'ai un problème de sécurité n'importe qui peu afficher une page sur mon site (pr me hacker par exemple...) est ce quelqu'un aurait une méthode pr empêcher qu'on me hack...
On ma conseillé d'utiliser un script qui utiliserais uniquement les pages prés enregistré dans le script mais j'ai un problème pr afficher mon forum l'include ne fonctionne pas...
donc je cherche une autre idée pr la sécurité...

mood
Publicité
Posté le 14-08-2008 à 11:35:39  profilanswer
 

n°1773480
NewsletTux
<Insérez ici votre vie />
Posté le 14-08-2008 à 19:43:18  profilanswer
 

tester via is_file(...), virer toute url (http://, https://, ftp:// ...) en début de chaine, éventuellement un basename($chaine) pour récupérer le nom du fichier ... après ça dépend de ce que tu veux réellement inclure et de la conception de ton appli.

Message cité 1 fois

---------------
NewsletTux - outil de mailing list en PHP MySQL
n°1773493
Sephirius2
Posté le 14-08-2008 à 20:52:21  profilanswer
 

Euh j'ai du oublier de préciser que j'ss un débutant en mode noob en PHP...
Alors en faite j'appel via mon menu en CSS (aussi dans un include) des pages soit html soit php dans l'include de corps du site.
 
Je vais dj chercher des infos avec ce que tu m'as donné comme fonction.
 

n°1773572
Sephirius2
Posté le 15-08-2008 à 13:07:38  profilanswer
 

@fred82  
 
Ton premier post concernant les sessions m'intéresse assez pr un autre projet mais ce sera pr plus tard.
 
En faite le forum n'est pas de moi (j'ss pas capable d'utiliser correctement les conditions et les boucles pr faire un forum moi-même). J'utilise phpbb2 qui fonctionne très bien avec un iframe xhtml mais avec un include pseudo frame (sécurisé comme j'ai pu) je ne pouvais plus l'afficher dans le corps de mon site... La méthode de sécurité dont je parle correspond à celle de ton second poste...
 
Ce que je veux faire au final c'est empecher que l'on puisse afficher des pages venant d'un autre FTP sur mon site en utilisant une url proche de celle que j'utilise monsite/page.php?inlude=ftp://XXX.XXX.XXX/hackpasswordmysql.php
 
Si tu te sent l'envie de m'aider je posterai le code php que j'utilise pr la sécurité...

n°1778231
grosbin
OR die;
Posté le 27-08-2008 à 12:46:20  profilanswer
 

allow_url_fopen=Off  
Doit être placé comme valeur par défaut dans ton php.ini
si ça marche pas is_file suffit amplement
 
Tu peux aussi rejeter les REQUEST_URI qui comportent ("tp:" )


---------------
Photos Panoramiques Montagnes Haute Savoie

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Conseil include securisé

 

Sujets relatifs
Fonction include pose problème intégration phpbb2Problème Batch, besoin conseil
Petit conseil CSS SVPConseil creation bdd
Include et raccourciproblème de conflit avec Include suivant langue, avec script pas à moi
Include suivant langue : pb de conflit ?Demande Conseil Performance
[résolu] OVH probleme set_include_path()[Résolu] Fil d'Ariane PHP/MySQL sur système d'include
Plus de sujets relatifs à : Conseil include securisé

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.043 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR