Sécurisation des versions actuelles de Pluxml

brica

Bonsoir,

Est-ce qu'en rajoutant ce bout de code au début du fichier index.php, on colmate un peu les failles de sécurité d'appel aux includes ?

<?php 
$page = "index.php" ;
include_once($_SERVER['DOCUMENT_ROOT']."/pluxml/".$page);
?>

Merci pour vos lumières

Diti

Ben, est-ce que tu as repéré un include qui poserait des problèmes de sécurité ? Dans l'état actuel de mes connaissances, je pense que c'est bon...

brica

J'ai bien peur que ce ne soit pas bon du tout si on voit comment s'opère un défaçage en http:// ... J'ai un ami dont le site sous pluxml n'arrête pas d'être défacé. Il se pose donc des questions sur la sécurisation de la faille include de PHP dans Pluxml. J'ai vu les dégâts, c'est impressionnant. Et de l'une, deux choses : soit Pluxml (sans version commentaire) a une faille, soit c'est l'hébergeur, ce qui est absolument et tout à fait possible.