Comment sécuriser mon script dans index.php?
Posté : 19 sept. 2012, 17:02
Bonjour!
J'ai créé il y a quelques mois de cela un site pour une société d'informatique. Pour la navigation, j'utilise un script php via des include et un jeu de conditions pour afficher les pages dans une div qui s'appelle, naturellement, "page".
Voici le script qui inclut les documents en question:
Donc, voilà ce que j'ai. Manque de bol, il y a des attaques incessantes sur le site, qui passeraient par ce script, qui s'appelleraient des attaques par "inclusions de fichiers distants". Sauf que la méthode que j'emploie je la tiens d'un prof qui crée beaucoup de sites web, je la pensais fiable. Comment régler ce problème pour que le site ne soit plus attaqué, ou en tout cas que ces attaques ne soient plus réussies?
Merci d'avance!
J'ai créé il y a quelques mois de cela un site pour une société d'informatique. Pour la navigation, j'utilise un script php via des include et un jeu de conditions pour afficher les pages dans une div qui s'appelle, naturellement, "page".
Voici le script qui inclut les documents en question:
<div id='page'>
<?php
$choix=$_GET['choix'];
$accueil='accueil.php';
$sql="select * from $choix";
$resultat=mysql_query($sql);
if(isset($choix)){
include($choix.".php");
} else {
include($accueil);}
?>
[html]</div>Donc, voilà ce que j'ai. Manque de bol, il y a des attaques incessantes sur le site, qui passeraient par ce script, qui s'appelleraient des attaques par "inclusions de fichiers distants". Sauf que la méthode que j'emploie je la tiens d'un prof qui crée beaucoup de sites web, je la pensais fiable. Comment régler ce problème pour que le site ne soit plus attaqué, ou en tout cas que ces attaques ne soient plus réussies?
Merci d'avance!
