Chers webmasters amis développeur, je demande une attention particulière lorsque vous développez vous même vos pages PHP.

Lors de l’utilisation des fonctions include ou require ou encore require_once veuillez à ne jamais utiliser une variable provennant des tableaux GET ou POST.

Une personne mal attentionné a utilisé un site hebergé pour envoyer des SPAMS, j’ai prit le temps de chercher comment était partie le SPAMS mettant hors de cause le site hebergé, mais le site a faillit passé à la trape.

utilisation de la fonction include de manière sécurisé:

< ?

switch($_GET['page']){

case "liens" : @include("./liens.php"); break;

case "faq" : @include("./faq.php"); break;

default : @include("./accueil.php");break;
}

?>

This entry was posted on Thursday, December 7th, 2006 at 0:34 and is filed under General. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.