PHPfrance

la communauté d'entraide francophone dédiée au PHP

probleme avec include http

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : probleme avec include http

par BeRoots » 23 mai 2007, 15:29

OK JE VAIT VOIR AVEC L'HEBERGEUR ;)
MERCI

par Sékiltoyai » 23 mai 2007, 13:01

Non, ou alors il faut que tu récupères le fichier avec fopen & Cie et que tu l'exécutes ensuite avec eval, mais les perfomances en prendront un petit coup...

Sinon, ini_set() est peut être activé (ca dépend de ton hébergeur).

par BeRoots » 23 mai 2007, 11:04

mon prbleme est que je ne peut pas modifier le allow_url_include=off dans mon php.ini en ligne :(

est il possible d'inclure un fichier distant sans cette directive du php.ini ?

par Sékiltoyai » 22 mai 2007, 17:08

En fait, je ne sais pas si tu en es conscient, mais lors d'un include distant, le fichier appelé va être exécuté et c'est de résultat de l'exécution qui va être inclu.

Donc pour ton problème de sécurité, si tu ne veux pas avoir à utiliser un accès ssl (en gros https), tu peux simplement protéger le script par un mot de passe en demandant un mot de passe en paramètre : 
include('http://www.domaine.tld/chemin/fichier.php?arg1=val1&&pass=mot%20de%20passe');
Tu peux aussi créer un .htaccess et y spécifier l'ip de ton serveur :

Code : Tout sélectionner

Order Allow, Deny Allow from 85.52.241.12 Deny from All
Par contre, si tu es en mutualisé, cette dernière solution permettra à tous ceux qui sont sur le même serveur, d'accéder à ce fichier...

par BeRoots » 22 mai 2007, 14:59

ok merci c'est bien celà ;)
par contre, y a t'il moyen qu'un hacker trouve ce fichier distant en interceptant la requete http d'inclusion?

si oui, je suppose qu'un tunnel https est recommendé ?
que me conseillez vous pour securiser au mieux ce fichier distant ? (htacces htpass https...)

par Sékiltoyai » 22 mai 2007, 14:42

Pour pouvoir inclure des fichiers distants, il faut que les directives allow_url_fopen et allow_url_include soient à on. La directive file_uploads n'a aucune action ici, elle sert pour activer ou désactiver les transferts de fichiers d'un client vers le serveur via php.

probleme avec include http

par BeRoots » 22 mai 2007, 14:23

salut à tous :)

j'ai un problme d'erreur de php avec un include distant: 
      // on inclue un fichier distant
      include ("http://www.mon-server-distant.fr/path/fichier.php?valeur=1"); //ligne445
l'erreur est la suivante:
Warning: include() [function.include]: URL file-access is disabled in the server configuration in C:\~\includes\fonction.php on line 445

Warning: include(http://www.mon-server-distant.fr/path/f ... p?valeur=1) [function.include]: failed to open stream: no suitable wrapper could be found in C:\~\fonction.php on line 445

Warning: include() [function.include]: Failed opening 'http://www.mon-server-distant.fr/path/f ... p?valeur=1' for inclusion (include_path='.;C:\PROGRA~1\EASYPH~1.0B1\php5\pear\') in C:\~\fonction.php on line 445
j'ai verifier le php.ini et j'ai pourtant bien file_uploads=on :?

je ne comprend pas pourquoi mon inclusion echoue :-k

si quelqu'un a une idée ;)
merci d'avance