[PHP] Est-ce sécurisé?
6 messages
• Page 1 sur 1
-
Audiofeeline - WRInaute accro
- Messages: 5257
- Inscription: 20 Oct 2005
[PHP] Est-ce sécurisé?
le Jeu Sep 07, 2006 22:09
Voilà mon code :
Est-ce qu'il y a une faille?
Merci!
PS : ça liste les fichiers dans un dossier...
- Code: Tout sélectionner
<?php
$dossier = opendir($swf);
while ($Fichier = readdir($dossier)) {
if ($Fichier != "." && $Fichier != "..") {
$nomFichier = $Fichier;
$i++;
if($i==5){echo "<br />"; $i=0;}
echo "<a href=$folder/$nomFichier>$nomFichier</a>";
echo " - ";
}
}
closedir($dossier);
?>
Est-ce qu'il y a une faille?
Merci!
PS : ça liste les fichiers dans un dossier...
-
Suede - WRInaute accro
- Messages: 3722
- Inscription: 4 Oct 2002
Re: [PHP] Est-ce sécurisé?
le Jeu Sep 07, 2006 22:22
Audiofeeline a écrit:Voilà mon code :
- Code: Tout sélectionner
<?php
$dossier = opendir($swf);
while ($Fichier = readdir($dossier)) {
if ($Fichier != "." && $Fichier != "..") {
$nomFichier = $Fichier;
$i++;
if($i==5){echo "<br />"; $i=0;}
echo "<a href=$folder/$nomFichier>$nomFichier</a>";
echo " - ";
}
}
closedir($dossier);
?>
Est-ce qu'il y a une faille?
Merci!
PS : ça liste les fichiers dans un dossier...
Comment obtiendras tu $swf ?
-
gastro - WRInaute discret
- Messages: 55
- Inscription: 29 Sep 2005
le Jeu Sep 07, 2006 22:27
Bon, je suis pas un spécialiste, mais je dirais qu'il y a danger sur $swf
Soit c'est toi qui le détermine dans ton script et tu débute avec
$swf="mondossier";
Et la pas de problème à priori
Soit $swf est récupéré par une méthode GET ou POST et là quelqu'un pourrait bidouiller le chemin pour se balader sur ton serveur et lister tes fichiers.
Tu devrais dans ce cas vérifier $swf de manière assez restrictive (interdire les carctères \ et . par exemple, ou autoriser uniquement une liste prédéfinie de répertoires accessibles), vérifier que $swf est arrivé par la méthode GET ou POST et éventuellement la page précédente (d'où doit venir le visiteur, de index.php par exemple).
Mes conseils font un peu "bricolou" mais j'aurais bossé comme ça.
Un spécialiste de la sécurité pour compléter?
Soit c'est toi qui le détermine dans ton script et tu débute avec
$swf="mondossier";
Et la pas de problème à priori
Soit $swf est récupéré par une méthode GET ou POST et là quelqu'un pourrait bidouiller le chemin pour se balader sur ton serveur et lister tes fichiers.
Tu devrais dans ce cas vérifier $swf de manière assez restrictive (interdire les carctères \ et . par exemple, ou autoriser uniquement une liste prédéfinie de répertoires accessibles), vérifier que $swf est arrivé par la méthode GET ou POST et éventuellement la page précédente (d'où doit venir le visiteur, de index.php par exemple).
Mes conseils font un peu "bricolou" mais j'aurais bossé comme ça.
Un spécialiste de la sécurité pour compléter?
-
Audiofeeline - WRInaute accro
- Messages: 5257
- Inscription: 20 Oct 2005
le Jeu Sep 07, 2006 22:38
- Code: Tout sélectionner
<?php
$dossier = opendir(swf);
while ($Fichier = readdir($dossier)) {
if ($Fichier != "." && $Fichier != "..") {
$nomFichier = $Fichier;
$i++;
if($i==5){echo "<br />"; $i=0;}
echo "<a href=swf/$nomFichier>$nomFichier</a>";
echo " - ";
}
}
closedir($dossier);
?>
Y'avais une petite erreur...
Dernière édition par Audiofeeline le Jeu Sep 07, 2006 23:04, édité 1 fois.
-
Audiofeeline - WRInaute accro
- Messages: 5257
- Inscription: 20 Oct 2005
le Jeu Sep 07, 2006 23:04
Edité, j'suis vraiment à la ramasse ce soir moa... 
6 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- Ce script est-il sécurisé ?
- Gmail est-il si sécurisé ?
- script php de paiement sécurisé
- Est possible de bien référencer un site sécurisé
- Cherche script de session PHP sécurisé
- Le virement Google AdSense est-il bien sécurisé ?
- [PHP] paiement électronique en ligne sécurisé SSL
- Limiter les tentatives de connexion à un accès sécurisé php
- SSL est-ce vraiment utile pour un site sécurisé membre?
- rewriting php est-ce possible? (htaccess.php???)
- Google Toolbar pour Firefox version 2 - 08-04-2006
- Le code source de Google Chrome OS disponible - 19-11-2009
- Google Secure Access (GSA) - 20-09-2005
- Mise à jour des services Postini - 11-02-2009
- Séminaire sur le référencement : ImiTiki - Online 2005 - 18-04-2005
- Calcul de l'indice de cooccurrence
Cet outil vous permet de calculer l'indice de co-occurrence de 2 ou 3 termes, ainsi que le ratio E/F. L'indice de co-occurrence mesure le relation entre les termes : plus cet indice est élevé, plus les termes sont reliés. Concrètement, plus l'indice est élevé, plus il est fréquent de trouver des documents qui contiennent les différents termes. - Analyseur de densité
Cet outil vous permet de calculer l'indice de densité d'un mot-clé d'une page web. Il est calculé à la fois pour la balise TITLE, la balise META description et l'ensemble du texte de la page. - Logiciel de référencement AgentWebRanking
AgentWebRanking est un logiciel professionnel qui permet d'analyser le positionnement d'un ou plusieurs sites dans plus de 300 moteurs de recherche dans le monde. Vous pouvez ainsi analyser les performances du référencement pour de nombreux mots-clés.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité