Bonjour à tous,

J'utilise un incude($rubrique) dans mes pages. J'utilise pour sécurisé cela ce qui suit :

<?    $listerubrique = array('rubique1' => 'dossier/rubrique1',
               'rubique2' => 'dossier/rubrique2',
               'rubique3' => 'dossier/rubrique3');
               
               
if(array_key_exists($rubrique, $listerubbrique) and file_exists($listerubrique[$rubrique].'.php')){
include($listerubique[$rubrique].'.php');
}
else{
include('home.php');
}
?> 

Est suffisant pour éviter tout problème ?

Merci de votre aide.[/php]

Salut ,

Oui , c'est suffisant ,
tu peux aussi ajout allow_url_fopen à false dans ton php.ini , ce qui peut aussi éviter des problèmes d'injection de code .

Mais peut aussi bloquer d'autres fonctionnalités , donc en fonction de ce que utilises ton/tes sites , celà peut être une sécurité supplémentaire.

Ch.

Merci stopher, super !

Hey ,

Attention à utiliser les longues balises d'ouverture, i.e. <?php et non pas <?. Pour rappel, la balise fermante est optionnelle (et on conseille de la mettre le moins possible).

Petite explication la dessus :

ICI