Bonjour à tous, je suis actuellement entrain de sécuriser mon site.

Cependant, je suis bloqué au niveau de la faille include dont j'ai beaucoup de mal à comprendre...

Dans mon code, je fais juste des :

include "connexionbdd.php";

Je ne sais pas comment protéger cela sachant que j'ai vu qu'il y avait la protection en local mais aussi en ligne.

J'ai déjà lu le cours sur cette faille sur le site mais j'ai du mal à comprendre.

Merci d'avance

-
Edité par Fanatix-x 14 février 2019 à 19:06:51

Bonjour,

On parle de faille include quand évidemment le fichier à inclure est déterminé de façon dynamique (par exemple quand le fichier inclus est choisi avec un GET). Dans ton cas, aucun risque.

Bonjour,

Merci pour ta réponse, j'imagine que même si je fais un :

Include "header.php"

Include "footer.php"

Il y a aussi aucun risque du coup

Oui en effet

Ps: rien à voir mais préfère require à include car require stop l'exécution quand il y a une erreur.

-
Edité par quenti77 15 février 2019 à 6:59:42