Sécuriser un include
Posté : 07 avr. 2005, 22:05
Bonjour,
Je voudrais, non pas (comme on le demande souvent) éviter la faille du 'include' (le passage de "n'importe quoi" dans le include), mais m'assurer à partir d'une page sensée être incluse qu'elle est effectivement incluse dans la page de menu correspondante. Est-ce qu'il existe une méthode? J'ai essayé de définir une variable dans le script de la page principale et de l'appeler dans la page incluse, mais ça ne marche pas (alors que PHP me fait une erreur fatale quand j'ai une page incluse dans une autre, avec le même nom de fonction, ce qui est arrivé vu que j'utilise aussi les include comme des redirections...). Je ne suis pas sûr, dans le même genre, qu'un appel à la session (définie dans la page principale) marche.
Merci d'avance pour vos idées.
Je voudrais, non pas (comme on le demande souvent) éviter la faille du 'include' (le passage de "n'importe quoi" dans le include), mais m'assurer à partir d'une page sensée être incluse qu'elle est effectivement incluse dans la page de menu correspondante. Est-ce qu'il existe une méthode? J'ai essayé de définir une variable dans le script de la page principale et de l'appeler dans la page incluse, mais ça ne marche pas (alors que PHP me fait une erreur fatale quand j'ai une page incluse dans une autre, avec le même nom de fonction, ce qui est arrivé vu que j'utilise aussi les include comme des redirections...). Je ne suis pas sûr, dans le même genre, qu'un appel à la session (définie dans la page principale) marche.
Merci d'avance pour vos idées.