[php] Faille de sécurité include()

E
[--Eric--]
WRInaute occasionnel
Hello,

Je m'apperçois avec stupeur ce matin que j'ai contruis plein de page avec des bouts de code du style :

Code: 
$adresse= "./chemin/".$page.".php";
include ($adresse);

Bref je vous laisse imaginer l'angoisse ;-)

Si je remplace par :

Code: 
include ("./chemin/".$page.".php");

On est bien d'accord qu'il n'y a plus de problème ?
 
E
e-kiwi
WRInaute accro
nop aucun probleme, dailleurs ca change pas grand chose :) le serveur va l interpreter de la meme facon, tu va rien gagner, rien perdre :)
je ne vois pas le rapport avec le sujet du post
 
E
e-kiwi
WRInaute accro
je connais bien cette faille, et je vois pas en quoi ta seconde methode est mieux que la premiere :) cette faille s adresse aux développeurs pas tres futés qui passent l url complete de la page à inclure en $_GET.

toi tu concatene une page a inclure en fonction d une variable donnée et un chemin relatif, tu ne sera donc pas touché par ces vers

------edition -------
il faut bien sur lire dans ma phrase que les dévelopepurs de phpBB n'ont pas choisi la meilleure facon pour coder leur appli, voir le nombre de failles dejà découverte a chaque nouvelle version
 
E
[--Eric--]
WRInaute occasionnel
Ooups désolé tu as raison.

Mais je te confirme que je ne suis pas très fûté...
J'ai des pages avec des

Code: 
require $page;

où je passe la variable $page dans l'url... :roll:

Donc dans ce cas - et dans l'urgence - je remplace par :

($page n'est que le nom du fichier)

Code: 
require ("http://monadresse.com/chemin/".$page);

J'ai juste ? :oops:
 
E
e-kiwi
WRInaute accro
oui fais plutot un $_SERVER['HTTP_RACINE'] ou $_SERVER['DOCUMENT_ROOT'] (ca depend du serveur) , tu recevra quelquechose du genre /home/~compte/ que tu met dans $racine
et tu te sert de ca pour faire les include ($racine ."/". $chemin.".php")

ps : désolé pour le terme "futé", je te visais pas particulierement, mais plutot un groupe de développeurs connus ^^)
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
S
fichier.php.txt est éxécuté... faille ?
Réponses
27
Affichages
4K
Leonick
L
O
Incroyable mais vrai -> Un nouvelle faille pour php ?
Réponses
61
Affichages
9K
yuston
Y
O
Quelle regex php pour sélectionner du html ?
Réponses
18
Affichages
1K
ortolojf
O
O
Quel utilitaire linux pour formater un fichier php ?
Réponses
7
Affichages
755
spout
spout
F
Gros soucis avec mon fichier functions.php
Réponses
0
Affichages
752
flexi2202
F
B
Plug-in Piwik Pro PHP 7
Réponses
9
Affichages
1K
nykama
N
O
FTPS en PHP : client openssh 3.0.9, server openssh 1.1.1n
Réponses
13
Affichages
2K
ortolojf
O
O
Logiciel IA en PHP ?
Réponses
1
Affichages
915
Dr DLP
D
O
Détecter en PHP les commentaires "<!-- -->" dans un DOMDocument.
Réponses
15
Affichages
1K
ortolojf
O
O
Comment faire plusieurs queues en PHP ?
Réponses
8
Affichages
1K
suppr334822
S
O
install PHP 8.2 sur Fedora 37.
Réponses
2
Affichages
1K
ortolojf
O
caboucadin
Qui a mis son site wordpress en PHP 8.1 ?
Réponses
5
Affichages
2K
caboucadin
caboucadin
S
PHP v8.2 fonction utf8_decode déprécié
Réponses
2
Affichages
2K
colonies
colonies
E
Bien gérer un script PHP un peu long
Réponses
7
Affichages
2K
emualliug
E
O
En PHP : enregistrer un id de page/user variable.
Réponses
2
Affichages
1K
ortolojf
O
O
Indent en mode PHP ?
Réponses
1
Affichages
1K
Brokenbol
B
O
Arborescence de classes PHP et séquentialité.
Réponses
8
Affichages
2K
spout
spout
W
Afficher des infos depuis plusieurs page en PHP
Réponses
2
Affichages
3K
wisefun77
W
sim100
Sites de scripts PHP, jQuery, Ajax, etc.
Réponses
3
Affichages
2K
colonies
colonies
O
Détecter arrêt user d'un script PHP ?
Réponses
9
Affichages
2K
ortolojf
O
Haut