Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

sécurisé include php

https://forum.phpfrance.com/viewtopic.php?f=24&t=248034

Page 1 sur 1

sécurisé include php

Posté : 19 mai 2009, 10:33
par moinico
Bonjour à tous,

J'utilise un incude($rubrique) dans mes pages. J'utilise pour sécurisé cela ce qui suit : 
<?    $listerubrique = array('rubique1' => 'dossier/rubrique1',
               'rubique2' => 'dossier/rubrique2',
               'rubique3' => 'dossier/rubrique3');
               
               
if(array_key_exists($rubrique, $listerubbrique) and file_exists($listerubrique[$rubrique].'.php')){
include($listerubique[$rubrique].'.php');
}
else{
include('home.php');
}
?>
Est suffisant pour éviter tout problème ?

Merci de votre aide.[/php]

Posté : 19 mai 2009, 10:42
par stopher
Salut ,

Oui , c'est suffisant ,
tu peux aussi ajout allow_url_fopen à false dans ton php.ini , ce qui peut aussi éviter des problèmes d'injection de code .

Mais peut aussi bloquer d'autres fonctionnalités , donc en fonction de ce que utilises ton/tes sites , celà peut être une sécurité supplémentaire.

Ch.

Posté : 19 mai 2009, 12:13
par moinico
Merci stopher, super !

Posté : 19 mai 2009, 12:55
par Hywan
Hey :-),

Attention à utiliser les longues balises d'ouverture, i.e. <?php et non pas <?. Pour rappel, la balise fermante est optionnelle (et on conseille de la mettre le moins possible).

Posté : 19 mai 2009, 13:48
par stopher
Petite explication la dessus :

ICI
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/