include et danger

H
horlogerie
WRInaute occasionnel
Bonjour,
Un code comme celui-ci est-il susceptible d'être vulnérable ou est-ce seulement avec les GET

<?php include ("http://www.monsite.com/fichier.html"); ?>

Merci
 
O
Ohax
WRInaute accro
C'est avec les get que ça "peu" poser problème "si" la parade qui consiste à vérifier la présence d'un fichier test n'est pas mise en place.
 
E
e-kiwi
WRInaute accro
par contre, si tu peux inclure un fichier distant (je vois l url absolue, je me dit que c est un autre nom de domaine) alors tout le monde peut le faire sur ce fichier :)
 
E
e-kiwi
WRInaute accro
ben en tappant le meme code :
<?php include ("http://www.monsite.com/fichier.html"); ?>

ou alors tu restes bien sur le meme nom de domaine, donc tu fais un include("./fichier.html"). ou se trouve le fichier ? tu est sur un dédié ? un mutualisé ? le fichier que t inclus est où ?
 
J
jeanluc
WRInaute accro
horlogerie a dit:
Bonjour,
Un code comme celui-ci est-il susceptible d'être vulnérable ou est-ce seulement avec les GET

<?php include ("http://www.monsite.com/fichier.html"); ?>
Cliquez pour agrandir...
Je ne vois pas comment un code qui ne contient aucune variable peut être vulnérable.

Jean-Luc
 
G
guicara
WRInaute passionné
jeanluc a dit:
horlogerie a dit:
Bonjour,
Un code comme celui-ci est-il susceptible d'être vulnérable ou est-ce seulement avec les GET

<?php include ("http://www.monsite.com/fichier.html"); ?>
Cliquez pour agrandir...
Je ne vois pas comment un code qui ne contient aucune variable peut être vulnérable.

Jean-Luc
Cliquez pour agrandir...

Pareille, comment ? C'est impossible !
Il a indiqué monsite, pas sonsite :D non ?
 
S
Serious
WRInaute passionné
C'est une question de confiance. Il n'y a pas de risque tant que le serveur distant et les DNS ne sont pas compromis. Maintenant, si qqn arrive a modifier fichier.html ou l'IP de monsite.com et insere du code dangereux... il peut faire ce qu'il veut.
Au passage on utilise pas include() pour inserer du html. La fonction readfile() permet d'inserer un fichier sans l'executer, ce qui est beaucoup plus sur. http://fr2.php.net/manual/fr/function.readfile.php
 
Vous devez vous connecter ou vous inscrire pour répondre ici.

➡️ Offre MyRankingMetrics ⬅️

pré-audit SEO gratuit avec RM Tech (+ avis d'expert)
coaching offert aux clients (avec Olivier Duffez ou Fabien Faceries)

Voir les détails ici

coaching SEO
Discussions similaires
O
include ou require pour constantes ?
Réponses
3
Affichages
853
ortolojf
O
DomTo
WordPress Bloquer ou non WP include dans le robots.txt ?
Réponses
13
Affichages
4K
Sezar
S
O
require ou include sont-ils conditionnels ?
Réponses
6
Affichages
2K
rick38
rick38
I
Problème avec include
Réponses
5
Affichages
2K
spout
spout
espoir2joie
Autoriser l'accès que pour include.
Réponses
10
Affichages
3K
zeb
zeb
J
Include ou filegetcontent ?
Réponses
11
Affichages
2K
jeremie_
J
P
Fichier php include
Réponses
8
Affichages
2K
zeb
zeb
S
[PHP] Condition et include
Réponses
3
Affichages
2K
Zecat
Z
Corrigeur
Include
Réponses
5
Affichages
1K
Corrigeur
Corrigeur
M
@include ou if(is_file($file)) include $file ?
Réponses
3
Affichages
2K
sonn
S
M
Menu actif et include php
Réponses
15
Affichages
9K
mouls
M
T
Optimiser les fichiers PHP require ou include
Réponses
11
Affichages
3K
Topsitemaker
T
W
Texte et mise en page avec include php
Réponses
3
Affichages
2K
nickargall
nickargall
D
Nom des rubriques dans un menu (fonc. include)
Réponses
3
Affichages
2K
Doubrovski
D
W
Include et boite
Réponses
3
Affichages
2K
walking7
W
W
Gestion rotation banniere avec Php include ?
Réponses
4
Affichages
2K
walking7
W
W
PHP Include: code footer.php OU footer.inc.php ?
Réponses
13
Affichages
4K
walking7
W
F
template + include avec chemin
Réponses
4
Affichages
2K
fabrice88
F
D
Include et duplicate content
Réponses
11
Affichages
2K
DBC
D
pcamliti
Include domaine principal dans sous domaine (Help)
Réponses
4
Affichages
2K
gg00xiv
G
Haut