bonjour,
je souhaiterais savoir si mon include est bien ou asser sécurisé?:
http://boss021190.free.fr/?page=1

La seul facons de le savoir c'est en voyant ton codage !!!

bon j'arrive pas trop a comprendre comment tu as fait mais apparament c'est la methode dites dangereuse par M@teo.
Personelement j'utilise l'autre methode...

Pourquoi est-elle dangereuse,car si la personne essay de mettre un liens ou un script autre il est directement rediriger vers la première page car ce n'est pas identique au liens de larray donc je pence que c'est assez sécuriser non?

En effet, dsl je n'avais pas compris ton code. Pense a le commenter!

Ok sinon il n'y a pas de faille?

up

Ya pas spéciallement de failles mais c'est lourd comme code et peu facilement modifiable

a oui comment explique explique je suis impacient..

Euh, j'ai essayé d'inclure google et ça ma mis une erreur 404 ...

car son include ouvre les fichier php et google n'utilise pas le php tu doit enlever le .php et ca marcheras surement

Imaginons que ton site ait un succès incroyable et que tu ais besoin de plusieurs centaines de pages, tu vas nous faire un méga array ??

http://www.siteduzero.com/tuto-3-11113-1-includes-securises-et-infinis.html

Et voilà, je crois que le truc est assez bien fait (en réalité, je n'en sais rien, je suis tombé par hasard sur ce tuto l'autre jour, mais ne l'ai pas encore lu)

Citation : bennukem

Imaginons que ton site ait un succès incroyable et que tu ais besoin de plusieurs centaines de pages, tu vas nous faire un méga array ??

C'est stupide, parce que de toute façon, il ne rajoutera jamais plusieurs centaines de pages d'un coup.
Donc finalement, même si son site connaît un énorme succès, il pourra toujours rajouter petit à petit les pages dans un array, donc pas de problèmes.

Citation : Metzgermeister

Citation : bennukem

Imaginons que ton site ait un succès incroyable et que tu ais besoin de plusieurs centaines de pages, tu vas nous faire un méga array ??

C'est stupide, parce que de toute façon, il ne rajoutera jamais plusieurs centaines de pages d'un coup.
Donc finalement, même si son site connaît un énorme succès, il pourra toujours rajouter petit à petit les pages dans un array, donc pas de problèmes.

Ok ... tu as pas compris que je parlais d'un principe de maintenance de site. Pas grave, il est tard. Puis avec des "SI" on refait le monde hein Sans rancune.

OK... tu n'as pas compris que ça ne gène pas vraiment la maintenance. C'est pas grave, il est tard.
Allez, sans rancune !

ta méthode bien que peut otpimisée est très bien !
totalement sécurisée puisque tu spécifie les pages qui peuvent être incluses

Niveau optimisation, c'est pas si mal.
Le tableau ne risque pas de prendre beaucoup de mémoire, donc c'est tout bon.

L'arry est inutile dans ton code. Je m'explique, imaginons qu'un hacker ai creer un script php malveillant hebege a l'adreese http://www.hack.com/code.php, qu'il decide d'hacker ton site, si il tape http://boss021190.free.fr/?page=http://www.hack.com/code de maniere a faire executer son script par ton serveur, si tu utilise uniquement



Le php va donc inclure la page $page qui continent $rep. ''. htmlspecialchars($_GET['page']).'.php' et danc le cas que j'ai imagine sa va donner include/contenu/http://www.hack.com/code.php et comme ce lien relatif n'existe pas, le php n'inclura rien (sa affichere peut etre une erreure sa je sait pas), après il faudrait mettre une fonction qui testerai si la page existe avant de l'affiche et redirige sur la page d'acceuil au cas ou la page n'existe pas.

Je ne peut certifier a 100% se que j'avance donc si quelqu'un pouvait confirme sa m'arrangerais

Certes, mais si par exemple tu veux faire des URLs avec l'url_rewrite de telle façon :

Citation

http://www.monsite.com/fichier/voir/

Et que, comme moi, tu nomme tes fichiers en anglais, bah tu es forcé d'avoir une table de conversion. Un tableau, en l'occurence.