[php] Faille de sécurité include()

Répondre

Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics

[--Eric--]
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 415
Inscription: 6 Jan 2004

[php] Faille de sécurité include()

Message le Mar Jan 04, 2005 11:12

Hello,

Je m'apperçois avec stupeur ce matin que j'ai contruis plein de page avec des bouts de code du style :

Code: Tout sélectionner
$adresse= "./chemin/".$page.".php";
include ($adresse);


Bref je vous laisse imaginer l'angoisse ;-)

Si je remplace par :

Code: Tout sélectionner
include ("./chemin/".$page.".php");


On est bien d'accord qu'il n'y a plus de problème ?
Haut

e-kiwi
Modérateur
Modérateur
 
Messages: 15544
Inscription: 23 Déc 2003

Message le Mar Jan 04, 2005 11:17

nop aucun probleme, dailleurs ca change pas grand chose :-) le serveur va l interpreter de la meme facon, tu va rien gagner, rien perdre :-)
je ne vois pas le rapport avec le sujet du post
Haut
[--Eric--]
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 415
Inscription: 6 Jan 2004

Message le Mar Jan 04, 2005 11:23

e-kiwi a écrit:je ne vois pas le rapport avec le sujet du post


alors pourquoi répondre ? :wink:

http://www.k-otik.com/news/20041226.PhpIncludeWorm.php
Haut

e-kiwi
Modérateur
Modérateur
 
Messages: 15544
Inscription: 23 Déc 2003

Message le Mar Jan 04, 2005 11:27

je connais bien cette faille, et je vois pas en quoi ta seconde methode est mieux que la premiere :-) cette faille s adresse aux développeurs pas tres futés qui passent l url complete de la page à inclure en $_GET.

toi tu concatene une page a inclure en fonction d une variable donnée et un chemin relatif, tu ne sera donc pas touché par ces vers

------edition -------
il faut bien sur lire dans ma phrase que les dévelopepurs de phpBB n'ont pas choisi la meilleure facon pour coder leur appli, voir le nombre de failles dejà découverte a chaque nouvelle version
Haut
[--Eric--]
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 415
Inscription: 6 Jan 2004

Message le Mar Jan 04, 2005 11:36

Ooups désolé tu as raison.

Mais je te confirme que je ne suis pas très fûté...
J'ai des pages avec des

Code: Tout sélectionner
require $page;


où je passe la variable $page dans l'url... :roll:

Donc dans ce cas - et dans l'urgence - je remplace par :

($page n'est que le nom du fichier)

Code: Tout sélectionner
require ("http://monadresse.com/chemin/".$page);


J'ai juste ? :oops:
Haut
Eservice
WRInaute passionné
WRInaute passionné
 
Messages: 1463
Inscription: 18 Sep 2002

Message le Mar Jan 04, 2005 12:44

Bonjour glouf,
glouf a écrit:
Code: Tout sélectionner
require ("http://monadresse.com/chemin/".$page);


J'ai juste ? :oops:
Avec un chemin en dur c'est beaucoup mieux.

Un virus se promène actuellement en exploitant cette faille en php.
Haut

e-kiwi
Modérateur
Modérateur
 
Messages: 15544
Inscription: 23 Déc 2003

Message le Mar Jan 04, 2005 13:20

oui fais plutot un $_SERVER['HTTP_RACINE'] ou $_SERVER['DOCUMENT_ROOT'] (ca depend du serveur) , tu recevra quelquechose du genre /home/~compte/ que tu met dans $racine
et tu te sert de ca pour faire les include ($racine ."/". $chemin.".php")

ps : désolé pour le terme "futé", je te visais pas particulierement, mais plutot un groupe de développeurs connus ^^)
Haut
Répondre

Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Formation recommandée sur ce thème :

Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Traduction par: phpBB-fr.com, mod SEO par phpbb-seo.com