une question comme ça.

une fois sur un forum j'ai vu des gens parler de la faille "include" c'est quoi?du php? rien compris...

si ce que je vous demande n'est pas très catholique dites le moi ^^.

Je suis comme toi je ne sais pas ...

merci maintenat j'ai compris :smile2:

au moins jsuis pas tout seul ^^

on trouve la "faille include" dans du php.

Quand tu vois une page style "http://www.monsitequilesttropmortel.com/index.php?page=mortdelol", dans le code tu te sert souvent de la fonction include pour appeler la page que tu veux, mortdelol.php dans mon cas. Genre :

if(isset($_GET['page']))

{

include $_GET['page'].'.php';

}

else

{

include 'accueil.php';

}

Si ton site n'est pas sécurisé comme il faut, un malintentionné peut introduire une page qui pourrait s'appeler par exemple "jtepiratecommejeveux.php" sur ton serveur et l'appelé a l'aide de l'url :

"http://www.monsitequilesttropmortel.com/index.php?page=jtepiratecommejeveux"

Voilà, en espérant t'avoir aidé :smile2:

on trouve la "faille include" dans du php.

Quand tu vois une page style "http://www.monsitequilesttropmortel.com/index.php?page=mortdelol", dans le code tu te sert souvent de la fonction include pour appeler la page que tu veux, mortdelol.php dans mon cas. Genre :

if(isset($_GET['page']))

{

include $_GET['page'].'.php';

}

else

{

include 'accueil.php';

}

Si ton site n'est pas sécurisé comme il faut, un malintentionné peut introduire une page qui pourrait s'appeler par exemple "jtepiratecommejeveux.php" sur ton serveur et l'appelé a l'aide de l'url :

http://www.monsitequilesttropmortel.com/in...ratecommejeveux

Voilà, en epsérant t'avoir aidé

:smile2:

merci bien :smile2:

je présume que 99% des sites sont sécurisés pour ce genre d'attaque vu comment ça à l'air simple

:smile2:

J'ai dis n'imp' ?

merci bien

je présume que 99% des sites sont sécurisés pour ce genre d'attaque vu comment ça à l'air simple

Ouais enfin là c'est que la finalité, le plus délicat étant quand même de rentrer dans le serveur hébergeant le site pour y transférer le fichier que tu veux. Mais oui, les sites sont quand même sécurisés pour éviter ça.

Include c'est une fonction PHP qui te permet d'imbriquer plusieurs pages dans la meme.

Par ex tu as ta page d'index divisé en trois partie : header, corps et footer.

- Tu peux soit mettre tout ton code dans la page index.html ou

- Tu créé un page header.htm, une page contenu.htm, une page footer.htm, et une page index.php

- ta page index.php se présentera donc comme suit :

<html><header></header>

<body>

<div id="headder">

<?php

include('header.htm');

?>

</div>

<div id="contenu">

<?php

include('contenu.htm');

?>

</div>

<div id="footer">

<?php

include('footer.htm');

?>

</div>

</body></html>

Tes pages index.html et index.php seront exactement les memes.

En espérant t'avoir aidé.

@+