Sécurité des includes | Loogaroo : Lamp / web 2.0 / Ajax …

Sep 27

Sécurité des includes

Manu

Ajouter un commentaire

Un petit truc que j’ai trouvé sur le net, il y a quelques temps sur le net. Si comme moi, vous avez l’habitude de faire des includes un peu partout. Personnelement je les nomme *.inc.php et parfois ils peuvent être accessible via le web mais sans lien…C’est pas bien grave de voir une header ou un bloc tout seul mais bon pour eviter des erreurs….

if ($_SERVER['REQUEST_URI'] == $_SERVER['PHP_SELF'])
exit();
//Code PHP
?>

Partager et découvrir : Ces icônes sont des liens vers des sites de partage de signet sociaux où les lecteurs peuvent partager et découvrir de nouveaux liens.

Tags :

Cette article a été écrit le Thursday 27 September 2007 à 19:22
Vous pouvez laisser un message, ou un trackback / retrolien depuis votre site

1 comment aire

Personnellement je préfère la technique du dossier /inc/ (ou include) + un .htaccess

JeromeJ
March 26th, 2009 at 19:30

Laisser un commentaire

Articles récents

Influence de l’adresse IP sur le référencement Il y a un peu plus d'un mois, j'ai lancé un nouveau site : courseapied.com. Le site a été bien accueilli par les internautes et de nombreux visiteurs le visitent chaque jour. Mais très peu de visites venant...
Liens permanents sur WordPress Je viens de découvrir un super plugin WordPress qui va vous permettre de modifier très facilement la structure les liens permanents et de rediriger les anciens liens vers les nouveaux. Au niveau SEO, la redirection va se faire proprement avec un "301 moved permanently" idéal pour la réindexation par les moteurs...
Zend Framework : Attention aux erreurs Me revoilà, je fais pas mal de veille en ce moment pour le développement de la nouvelle version de Wanarun. J'ai décidé de me baser sur le Zend Framework et j'ai créé une sur-couche pour placer mes objets. J'ai donc crée un Load pour Wanarun : class Wanarun_Loader extends Zend_Loader { } que...
Améliorer les performances : partie 1 Voilà je viens de recevoir le livre "High Performance Web Sites". j'ai donc décidé de commenter une à une les différentes règles et d'essayer de les appliquer sur Wanarun. Au départ : Make fewer HTTP requests => note : B Use a CDN => note : F Add an Expires...
Première baisse Voilà quelques semaines maintenant que je surveille la progression du nombre de pages avec l'erreur. La première baisse vient d'apparaitre, nous sommes à 720 000 pages. Continuons la bataille ! Suite aux remarques que j'ai reçu a ce sujet, effectivement le chiffre n'est pas significatif car on peut voir dans les...

Commentaires récents

Voyance: Bonjour et merci pour cet article :) Je partage ici mon e...
Nicolas: Merci pour cet article très intéressant....
FredBros: Je n'ai rien compris à ce que tu écris :-) Mais du moment ...
Manu: j'ai changé Wanarun.net le traffic n'a pas changé et coursea...
Laurent: C'est une observation intéressante. Tu a changé l'IP de quel...
Julien: Voilà une hypothèse très controversée. On m'a souvent dis qu...
rekelmi: je voudrais savoir comment créer une table temporaire...
JeromeJ: Personnellement je préfère la technique du dossier /inc/ (ou...
Manu: @Jean-Marc je ne suis pas le developpement en temps réel de ...
Jean-Marc Fontaine: @Damien j'utilise aussi cette technique pour simplifier le c...
Manu: @Damien c'est simple ca me permet de ne pas créer un autoloa...
Damien: Je ne vois pas l'intérêt d'étendre le Zend Loader. Tu peut e...
Clochix: Une nouvelle extension PECL vient justement d'apparaître qui...
DSampaolo: Bonjour, je me permets de te signaler un post que j'ai fait ...
Matt: Concernant la compression JS ("minification"), fait donc le ...
Sun Location Vacances: Merci pour cet confirmation, Je n'arrivais pas à comprendre ...
Drakkhen: Salut Je viens de découvrir cette méthode très intéressan...
Zabou: j'ai télécharger des fichiers avec extension .php, j'ai télé...
Jiraya sama: Il y à aussi PDO bien qu'il ne soit pas utile que pour mysql...
Julien: Bonjour, Etudiant en école de management – spécialité entr...
Dramas12: Bonjour! Aidez-moi SVP Alors voila g fé un site qui regrou...
Vincent François: Bonjour, J'ai une application avec quelques classes et je...
Hugo: Complètement d'accord avec toi. C'est l'extension par excell...
Hugo: Je suis aussi entrain de lire le livre de Damien Séguy sur l...
Polopollo: Je tiens à preciser que il fait que la station (dans l'exemp...

Top WP Design Theme designed by Swapnil. Design adapted from Sodelicious theme by web2themes.