Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
John GALLET
Bonjour,
Peux-t'on utuliser une URL dans l'argument d'un require_once ? Oui, malheureusement (attaque classique dite de l'include dynamique) dès
lors que dans php.in on a mis allow_furl_open.
Par exemple faire : require_once ( http://monserveur.com/php/includes/header.php ) ; Si ce script PHP **renvoit** du code PHP (par echo par exemple) alors ça
servira à quelque chose. Sinon il faudra lui donner (ce qui est un autre genre de faille) un extension non exécutée lors de cette requête (.inc au hasard, ou .txt).
Tous les exemples présentés dans les tutoriaux se référent à des fichier locaux
Il vaut mieux s'en tenir là, sauf cas ultra tordu. Donc la réponse à la question est : oui techniquement mais ça me semble bien dangereux alors qu'il suffit d'avoir le fameux répertoire includes/ dans un sous répertoire local.
a++; JG
Bonjour,
Peux-t'on utuliser une URL dans l'argument d'un require_once ?
Oui, malheureusement (attaque classique dite de l'include dynamique) dès
lors que dans php.in on a mis allow_furl_open.
Par exemple faire :
require_once ( http://monserveur.com/php/includes/header.php ) ;
Si ce script PHP **renvoit** du code PHP (par echo par exemple) alors ça
servira à quelque chose. Sinon il faudra lui donner (ce qui est un autre
genre de faille) un extension non exécutée lors de cette requête (.inc
au hasard, ou .txt).
Tous les exemples présentés dans les tutoriaux se référent à des
fichier locaux
Il vaut mieux s'en tenir là, sauf cas ultra tordu. Donc la réponse à la
question est : oui techniquement mais ça me semble bien dangereux alors
qu'il suffit d'avoir le fameux répertoire includes/ dans un sous
répertoire local.
Peux-t'on utuliser une URL dans l'argument d'un require_once ? Oui, malheureusement (attaque classique dite de l'include dynamique) dès
lors que dans php.in on a mis allow_furl_open.
Par exemple faire : require_once ( http://monserveur.com/php/includes/header.php ) ; Si ce script PHP **renvoit** du code PHP (par echo par exemple) alors ça
servira à quelque chose. Sinon il faudra lui donner (ce qui est un autre genre de faille) un extension non exécutée lors de cette requête (.inc au hasard, ou .txt).
Tous les exemples présentés dans les tutoriaux se référent à des fichier locaux
Il vaut mieux s'en tenir là, sauf cas ultra tordu. Donc la réponse à la question est : oui techniquement mais ça me semble bien dangereux alors qu'il suffit d'avoir le fameux répertoire includes/ dans un sous répertoire local.
