Répondre à la discussion
Affichage des résultats 1 à 6 sur 6

PHP : fonction include sécurisée



  1. #1
    Tesla
    Bonjour

    J'aurais besoin d'utiliser des includes pour une page internet en php mais on m'a dit que ce système <?php include "module.htm";?> n'était pas sur et qu'un pirate pourrais venir modifier ma page.

    Qu'est ce que je dois modifier pour que cela soit sécurisé ?

    Merci beaucoup

    Tesla

    -----

  2. Publicité
  3. #2
    Mouquiette
    Personnellement, je ne pense pas que les includes soient dangereux, car si s'etait le cas, cela fait longtemps que cela aurait été corrigé. En plus je ne vois pas en quoi cela permettrait à un pirate de modifier la page, tout est fait en interne, les includes ne dépendant pas de variables transmisent, mais sont théoriquement codés en 'dur'.

    Par contre en PHP il faut faire attention aux tentatives de PHP injection et de SQL injection.
    Pour eviter les PHP injection, il ne faut pas utiliser de choses dans ce genre la :
    http://example.com/?page="./docs/coucou.php"
    Pour les SQL injection : toujours écrire ses requetes avec un maximum de ' ' et des que un champ peut etre remplus par l'utilisateur, ajouter des caracteres d'échappement ( addslashes($string) )

    Sinon, je sais qu'il y a des tutoriaux concernant la prog sécurisée sous PHP si tu t'y interresse, je peux essayer de retrouver mes liens.

  4. #3
    Tesla
    Bonjour

    Merci beaucoup Mouquiette pour ta réponse et ces éclaircissements.

    Si tu retrouve facilement tes liens sur la prog sécurisé , j'aimerais y jeter un oeil.

    Encore merci

    @micalement

    Tesla

  5. #4
    Mouquiette
    Un "petit" Howto sur la programation sécurisée en général, avec les spécificités de chaque langage :
    http://www.dwheeler.com/secure-progr...ams-HOWTO.html

    Un mini résumé sur les principales erreurs à éviter en PHP (d'ailleur ce site est exellent pour apprendre/améliorer sa comprehension du PHP à tout niveau):
    http://www.zend.com/zend/art/art-oertli.php

    J'en avais un ou deux autres (en plus en francais ) mais je ne les retrouves pas pour l'instant. J'essayerai de voir si je les retrouve ce WE.

  6. #5
    Tesla
    Un grand merci Mouquiette !

    Maintenant j'ai de quoi faire...

  7. A voir en vidéo sur Futura
  8. #6
    [RV]
    lut,

    entierement d'accord avec Mouquiette!

    Tu peux aussi utiliser la fonction require
    et peut etre meme rajouter un _once valable pour require et include.

    H.

  9. Publicité

Sur le même thème :

Discussions similaires

  1. recherche d'une fonction en php
    Par Skyarnangel dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 11/09/2007, 18h23
  2. Galerie dynamique - fonction "include"
    Par Guillaume.B dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 24/10/2006, 21h25
  3. Insérer une page php avec variables (ex : page.php?nom=jean) grâce au javascript
    Par Bossisman dans le forum Logiciel - Software - Open Source
    Réponses: 4
    Dernier message: 21/05/2005, 17h37
  4. Problème PHP Include()
    Par Dav Jackson dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 18/11/2004, 18h47
  5. fonction include() ?
    Par v_711 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 26
    Dernier message: 14/09/2004, 18h59