une question comme ça.


Invité p-e
Invité p-e Invités 0 message
Posté(e)

une fois sur un forum j'ai vu des gens parler de la faille "include" c'est quoi?du php? rien compris...

si ce que je vous demande n'est pas très catholique dites le moi ^^.

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Messages recommandés

Invité h&s_for_life
Invité h&s_for_life Invités 0 message
Posté(e)

Je suis comme toi je ne sais pas ...

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité p-e
Invité p-e Invités 0 message
Posté(e)

merci maintenat j'ai compris :smile2:

au moins jsuis pas tout seul ^^

Partager ce message


Lien à poster
Partager sur d’autres sites
Naas Membre 3 165 messages
Sado coin-coin‚ 37ans
Posté(e)

on trouve la "faille include" dans du php.

Quand tu vois une page style "http://www.monsitequilesttropmortel.com/index.php?page=mortdelol", dans le code tu te sert souvent de la fonction include pour appeler la page que tu veux, mortdelol.php dans mon cas. Genre :

if(isset($_GET['page']))

{

include $_GET['page'].'.php';

}

else

{

include 'accueil.php';

}

Si ton site n'est pas sécurisé comme il faut, un malintentionné peut introduire une page qui pourrait s'appeler par exemple "jtepiratecommejeveux.php" sur ton serveur et l'appelé a l'aide de l'url :

"http://www.monsitequilesttropmortel.com/index.php?page=jtepiratecommejeveux"

Voilà, en espérant t'avoir aidé :smile2:

Modifié par Naas

Partager ce message


Lien à poster
Partager sur d’autres sites
tof54 Membre 9 364 messages
fou à lier !!!‚ 33ans
Posté(e)
on trouve la "faille include" dans du php.

Quand tu vois une page style "http://www.monsitequilesttropmortel.com/index.php?page=mortdelol", dans le code tu te sert souvent de la fonction include pour appeler la page que tu veux, mortdelol.php dans mon cas. Genre :

if(isset($_GET['page']))

{

include $_GET['page'].'.php';

}

else

{

include 'accueil.php';

}

Si ton site n'est pas sécurisé comme il faut, un malintentionné peut introduire une page qui pourrait s'appeler par exemple "jtepiratecommejeveux.php" sur ton serveur et l'appelé a l'aide de l'url :

http://www.monsitequilesttropmortel.com/in...ratecommejeveux

Voilà, en epsérant t'avoir aidé ;)

:smile2: ;);)

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité p-e
Invité p-e Invités 0 message
Posté(e)

merci bien :smile2:

je présume que 99% des sites sont sécurisés pour ce genre d'attaque vu comment ça à l'air simple

Partager ce message


Lien à poster
Partager sur d’autres sites
Naas Membre 3 165 messages
Sado coin-coin‚ 37ans
Posté(e)
:smile2: ;);)

J'ai dis n'imp' ?

merci bien ;)

je présume que 99% des sites sont sécurisés pour ce genre d'attaque vu comment ça à l'air simple

Ouais enfin là c'est que la finalité, le plus délicat étant quand même de rentrer dans le serveur hébergeant le site pour y transférer le fichier que tu veux. Mais oui, les sites sont quand même sécurisés pour éviter ça.

Modifié par Naas

Partager ce message


Lien à poster
Partager sur d’autres sites
Anthec Membre 43 messages
Forumeur balbutiant‚ 31ans
Posté(e)

Include c'est une fonction PHP qui te permet d'imbriquer plusieurs pages dans la meme.

Par ex tu as ta page d'index divisé en trois partie : header, corps et footer.

- Tu peux soit mettre tout ton code dans la page index.html ou

- Tu créé un page header.htm, une page contenu.htm, une page footer.htm, et une page index.php

- ta page index.php se présentera donc comme suit :

<html><header></header>

<body>

<div id="headder">

<?php

include('header.htm');

?>

</div>

<div id="contenu">

<?php

include('contenu.htm');

?>

</div>

<div id="footer">

<?php

include('footer.htm');

?>

</div>

</body></html>

Tes pages index.html et index.php seront exactement les memes.

En espérant t'avoir aidé.

@+

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant