|
Bas de page | |
---|---|
Auteur | Sujet : Parer la faille d'include avec solution dynamique |
dwogsi Défaillance cérébrale... | Bonjour,
Habituellement je fais le test sur un tableau définit en dur mais de projet en projets je commence à en avoir un peu ras le bol. Ceci dit, avant d'utiliser ça, j'aimerais tout de même avoir quelques avis sur l'aspect sécurité d'une pareille méthode. Et est-ce optimisable? Je pense notamment à glob() : ça vaut le coup? J'en profite pour poser quelques autres questions :
Message édité par dwogsi le 18-04-2007 à 23:39:03 --------------- -- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/ |
Publicité | Posté le 18-04-2007 à 23:35:08 |
zecrazytux | c'est une solution...
--------------- Blog photo/récits activités en montagne http://planetcaravan.net |
supermofo Hello World ! | Bah we la tu fais pleins de test, tu m etonnes que c'est securisee.
Ca aurait suffit non ? Ah pour le rewriting, t as les conditions qui font ce que tu vx tres bien. Je sais pas si ca vaut le coup de rajouter ce traitement dans le script PHP. Perso je le fais pas, je reste sur les $_REQUEST et ci avec php pas plus. We le preg_match tu px le remplacer par un strpos. Sinon ok pour la liste des pages a inclure Le 404 c est dans la doc php Message cité 1 fois Message édité par supermofo le 19-04-2007 à 05:28:25 |
dwogsi Défaillance cérébrale... |
--------------- -- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/ |
zecrazytux | [quotemsg=1544949,4,219001]
--------------- Blog photo/récits activités en montagne http://planetcaravan.net |
art_dupond je suis neuneu... oui oui !! | on peut pas autoriser les .php d'un répertoire particulier (forum) puis rediriger tous les .php vers le 403.html ? --------------- oui oui |
zecrazytux | ah c'est peut etre bien possible... j'ai pas fouillé le rewriting aussi profondément... tu as certainement des options d'exceptions... --------------- Blog photo/récits activités en montagne http://planetcaravan.net |
art_dupond je suis neuneu... oui oui !! | en fait, il me semble (je ne connais pas bien en fait ) que les lignes sont lues jusqu'à un match et la suite est niée.
Message cité 1 fois Message édité par art_dupond le 24-04-2007 à 12:16:58 --------------- oui oui |
NewsletTux <Insérez ici votre vie /> | sinon un htaccess dans le sous dossier "forum" avec rewrite engine off et c'est fini, pas d'url rewriting dans "forum" et ses sous-dossiers ... |
zecrazytux | en fait ouai carrément plus simple --------------- Blog photo/récits activités en montagne http://planetcaravan.net |
Publicité | Posté le 24-04-2007 à 14:32:37 |
dwogsi Défaillance cérébrale... |
RewriteRule [Masque] [Destination] [Option] Avec un N ou un L comme option (je sais plus laquelle correspond à ce que tu veux faire mais c'est une des deux).
Ca reste quand même la solution la plus simple. Message édité par dwogsi le 24-04-2007 à 17:09:03 --------------- -- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/ |