Formation par Olivier Duffez

Formation au référencement par Olivier Duffez, créateur de WebRankInfo !
Une formule efficace alliant théorie et pratique, avec une haute disponibilité des intervenants
Cette formule a déjà convaincu plusieurs centaines d'entreprises, pourquoi pas vous ?
Réservez vite votre place en ligne (convention possible pour imputer sur le budget formation)

Formation référencement Marseille

include et danger
Poster un nouveau sujet Imprimer cette discussion    Forum -> Développement d'un site Web   Les dernières discussions de ce forum sont disponibles au format RSS
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
 
horlogerie
WRInaute impliqué
WRInaute impliqué

Inscrit le: 15 Aoû 2005
Messages: 334
Localisation: Genève
URL permanente de ce messagePosté le : Dim Fév 25, 2007 19:54    Sujet du message: include et danger
Bonjour,
Un code comme celui-ci est-il susceptible d'être vulnérable ou est-ce seulement avec les GET

<?php include ("http://www.monsite.com/fichier.html"); ?>

Merci
 
horlogerie Visiter le site web du posteur
Ohax
WRInaute accro
WRInaute accro

Inscrit le: 05 Juil 2004
Messages: 6343
Localisation: Meurthe et Moselle (54) - à Toul (proche Nancy)
URL permanente de ce messagePosté le : Dim Fév 25, 2007 20:01    Sujet du message: include et danger
C'est avec les get que ça "peu" poser problème "si" la parade qui consiste à vérifier la présence d'un fichier test n'est pas mise en place.
 
Ohax Visiter le site web du posteur
Serious
WRInaute accro
WRInaute accro

Inscrit le: 21 Nov 2005
Messages: 2437
URL permanente de ce messagePosté le : Dim Fév 25, 2007 21:48    Sujet du message: include et danger
Si tu as confiance en monsite.com (et en tes serveurs DNS), pas de probleme. Et un include est un GET.
 
Serious Visiter le site web du posteur
e-kiwi
Modérateur
Modérateur

Inscrit le: 23 Déc 2003
Messages: 12248
Localisation: Toulouse
URL permanente de ce messagePosté le : Lun Fév 26, 2007 10:00    Sujet du message: include et danger
par contre, si tu peux inclure un fichier distant (je vois l url absolue, je me dit que c est un autre nom de domaine) alors tout le monde peut le faire sur ce fichier Smile
 
e-kiwi Visiter le site web du posteur
horlogerie
WRInaute impliqué
WRInaute impliqué

Inscrit le: 15 Aoû 2005
Messages: 334
Localisation: Genève
URL permanente de ce messagePosté le : Lun Fév 26, 2007 10:55    Sujet du message: include et danger
Comment Question Confused
 
horlogerie Visiter le site web du posteur
e-kiwi
Modérateur
Modérateur

Inscrit le: 23 Déc 2003
Messages: 12248
Localisation: Toulouse
URL permanente de ce messagePosté le : Lun Fév 26, 2007 11:37    Sujet du message: include et danger
ben en tappant le meme code :
<?php include ("http://www.monsite.com/fichier.html"); ?>

ou alors tu restes bien sur le meme nom de domaine, donc tu fais un include("./fichier.html"). ou se trouve le fichier ? tu est sur un dédié ? un mutualisé ? le fichier que t inclus est où ?
 
e-kiwi Visiter le site web du posteur
jeanluc
WRInaute accro
WRInaute accro

Inscrit le: 03 Mai 2004
Messages: 2274
Localisation: Bruxelles
URL permanente de ce messagePosté le : Lun Fév 26, 2007 11:47    Sujet du message: Re: include et danger
horlogerie a écrit:
Bonjour,
Un code comme celui-ci est-il susceptible d'être vulnérable ou est-ce seulement avec les GET

<?php include ("http://www.monsite.com/fichier.html"); ?>

Je ne vois pas comment un code qui ne contient aucune variable peut être vulnérable.

Jean-Luc
 
jeanluc Visiter le site web du posteur
guicara
WRInaute accro
WRInaute accro

Inscrit le: 02 Fév 2006
Messages: 2099
Localisation: Dans nos montagnes...
URL permanente de ce messagePosté le : Lun Fév 26, 2007 16:15    Sujet du message: Re: include et danger
jeanluc a écrit:
horlogerie a écrit:
Bonjour,
Un code comme celui-ci est-il susceptible d'être vulnérable ou est-ce seulement avec les GET

<?php include ("http://www.monsite.com/fichier.html"); ?>

Je ne vois pas comment un code qui ne contient aucune variable peut être vulnérable.

Jean-Luc


Pareille, comment ? C'est impossible !
Il a indiqué monsite, pas sonsite Very Happy non ?
 
guicara Visiter le site web du posteur
xescorp
WRInaute impliqué
WRInaute impliqué

Inscrit le: 19 Jan 2007
Messages: 293
URL permanente de ce messagePosté le : Lun Fév 26, 2007 17:19    Sujet du message: include et danger
Aucun risque ni avec GET, ni rien.
 
xescorp Visiter le site web du posteur
NextGeneration
WRInaute impliqué
WRInaute impliqué

Inscrit le: 27 Sep 2006
Messages: 422
Localisation: Webanthill et Itraque
URL permanente de ce messagePosté le : Lun Fév 26, 2007 18:20    Sujet du message: include et danger
xescorp a écrit:
Aucun risque ni avec GET, ni rien.


T'as raison riton.

Mets ça sur ton index.php:

<?php include $_GET['page'] ?>

et donne moi ton url. Jvais faire du ménage
 
NextGeneration Visiter le site web du posteur
Serious
WRInaute accro
WRInaute accro

Inscrit le: 21 Nov 2005
Messages: 2437
URL permanente de ce messagePosté le : Lun Fév 26, 2007 18:26    Sujet du message: include et danger
C'est une question de confiance. Il n'y a pas de risque tant que le serveur distant et les DNS ne sont pas compromis. Maintenant, si qqn arrive a modifier fichier.html ou l'IP de monsite.com et insere du code dangereux... il peut faire ce qu'il veut.
Au passage on utilise pas include() pour inserer du html. La fonction readfile() permet d'inserer un fichier sans l'executer, ce qui est beaucoup plus sur. http://fr2.php.net/manual/fr/function.readfile.php
 
Serious Visiter le site web du posteur
 
Montrer les messages depuis:   
Revenir en haut    Forum -> Développement d'un site Web Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1 - 
Connexion
Nom d'utilisateur:    Mot de passe:      Se connecter automatiquement à chaque visite    

Autres sujets de discussion :

CLIQUEZ ICI pour vous inscrire à WebRankInfo (forum, annuaire, outils...)

Connexion

© 2001-2005 phpBB Group, support français
Personnalisation : WebRankInfo ™

 ODP  Firefox  Alsacreations  annuaire webmaster Yagoort