[PHP] Est-ce sécurisé?
6 messages • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
-
Audiofeeline - WRInaute accro
- Messages: 5161
- Inscription: Jeu Oct 20, 2005 19:47
[PHP] Est-ce sécurisé?
le Jeu Sep 07, 2006 22:09
Voilà mon code :
Est-ce qu'il y a une faille?
Merci!
PS : ça liste les fichiers dans un dossier...
- Code: Tout sélectionner
<?php
$dossier = opendir($swf);
while ($Fichier = readdir($dossier)) {
if ($Fichier != "." && $Fichier != "..") {
$nomFichier = $Fichier;
$i++;
if($i==5){echo "<br />"; $i=0;}
echo "<a href=$folder/$nomFichier>$nomFichier</a>";
echo " - ";
}
}
closedir($dossier);
?>
Est-ce qu'il y a une faille?
Merci!
PS : ça liste les fichiers dans un dossier...
Re: [PHP] Est-ce sécurisé?
le Jeu Sep 07, 2006 22:22
Audiofeeline a écrit:Voilà mon code :
- Code: Tout sélectionner
<?php
$dossier = opendir($swf);
while ($Fichier = readdir($dossier)) {
if ($Fichier != "." && $Fichier != "..") {
$nomFichier = $Fichier;
$i++;
if($i==5){echo "<br />"; $i=0;}
echo "<a href=$folder/$nomFichier>$nomFichier</a>";
echo " - ";
}
}
closedir($dossier);
?>
Est-ce qu'il y a une faille?
Merci!
PS : ça liste les fichiers dans un dossier...
Comment obtiendras tu $swf ?
le Jeu Sep 07, 2006 22:27
Bon, je suis pas un spécialiste, mais je dirais qu'il y a danger sur $swf
Soit c'est toi qui le détermine dans ton script et tu débute avec
$swf="mondossier";
Et la pas de problème à priori
Soit $swf est récupéré par une méthode GET ou POST et là quelqu'un pourrait bidouiller le chemin pour se balader sur ton serveur et lister tes fichiers.
Tu devrais dans ce cas vérifier $swf de manière assez restrictive (interdire les carctères \ et . par exemple, ou autoriser uniquement une liste prédéfinie de répertoires accessibles), vérifier que $swf est arrivé par la méthode GET ou POST et éventuellement la page précédente (d'où doit venir le visiteur, de index.php par exemple).
Mes conseils font un peu "bricolou" mais j'aurais bossé comme ça.
Un spécialiste de la sécurité pour compléter?
Soit c'est toi qui le détermine dans ton script et tu débute avec
$swf="mondossier";
Et la pas de problème à priori
Soit $swf est récupéré par une méthode GET ou POST et là quelqu'un pourrait bidouiller le chemin pour se balader sur ton serveur et lister tes fichiers.
Tu devrais dans ce cas vérifier $swf de manière assez restrictive (interdire les carctères \ et . par exemple, ou autoriser uniquement une liste prédéfinie de répertoires accessibles), vérifier que $swf est arrivé par la méthode GET ou POST et éventuellement la page précédente (d'où doit venir le visiteur, de index.php par exemple).
Mes conseils font un peu "bricolou" mais j'aurais bossé comme ça.
Un spécialiste de la sécurité pour compléter?
-
Audiofeeline - WRInaute accro
- Messages: 5161
- Inscription: Jeu Oct 20, 2005 19:47
le Jeu Sep 07, 2006 22:38
- Code: Tout sélectionner
<?php
$dossier = opendir(swf);
while ($Fichier = readdir($dossier)) {
if ($Fichier != "." && $Fichier != "..") {
$nomFichier = $Fichier;
$i++;
if($i==5){echo "<br />"; $i=0;}
echo "<a href=swf/$nomFichier>$nomFichier</a>";
echo " - ";
}
}
closedir($dossier);
?>
Y'avais une petite erreur...
Dernière édition par Audiofeeline le Jeu Sep 07, 2006 23:04, édité 1 fois.
-
Audiofeeline - WRInaute accro
- Messages: 5161
- Inscription: Jeu Oct 20, 2005 19:47
le Jeu Sep 07, 2006 23:04
Edité, j'suis vraiment à la ramasse ce soir moa... 
6 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Gmail est-il si sécurisé ?
- Est possible de bien référencer un site sécurisé
- Le virement Google AdSense est-il bien sécurisé ?
- Cherche script de session PHP sécurisé
- [PHP] paiement électronique en ligne sécurisé SSL
- Limiter les tentatives de connexion à un accès sécurisé php
- SSL est-ce vraiment utile pour un site sécurisé membre?
- rewriting php est-ce possible? (htaccess.php???)
- Serveur sécurisé
- paiement securisé
- Accés Ftp sécurisé
- paiement sécurisé dhl
- ovh + paiment sécurisé
- PDF dans compte sécurisé
- SP Plus, le service de paiement securisé de l'ecureuil
- Calcul de l'indice de cooccurrence
Cet outil vous permet de calculer l'indice de co-occurrence de 2 ou 3 termes, ainsi que le ratio E/F. L'indice de co-occurrence mesure le relation entre les termes : plus cet indice est élevé, plus les termes sont reliés. Concrètement, plus l'indice est élevé, plus il est fréquent de trouver des documents qui contiennent les différents termes. - Analyseur de densité
Cet outil vous permet de calculer l'indice de densité d'un mot-clé d'une page web. Il est calculé à la fois pour la balise TITLE, la balise META description et l'ensemble du texte de la page. - Logiciel de référencement AgentWebRanking
AgentWebRanking est un logiciel professionnel qui permet d'analyser le positionnement d'un ou plusieurs sites dans plus de 300 moteurs de recherche dans le monde. Vous pouvez ainsi analyser les performances du référencement pour de nombreux mots-clés.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité