Sécurisation des versions actuelles de Pluxml

bricabrica Member
dans Entraide
Bonsoir,

Est-ce qu'en rajoutant ce bout de code au début du fichier index.php, on colmate un peu les failles de sécurité d'appel aux includes ?
<?php 
$page = "index.php" ;
include_once($_SERVER['DOCUMENT_ROOT']."/pluxml/".$page);
?>
Merci pour vos lumières

Réponses

  • DitiDiti Member
    Ben, est-ce que tu as repéré un include qui poserait des problèmes de sécurité ? Dans l'état actuel de mes connaissances, je pense que c'est bon...
  • bricabrica Member
    mai 2008 modifié
    J'ai bien peur que ce ne soit pas bon du tout si on voit comment s'opère un défaçage en http:// ... J'ai un ami dont le site sous pluxml n'arrête pas d'être défacé. Il se pose donc des questions sur la sécurisation de la faille include de PHP dans Pluxml. J'ai vu les dégâts, c'est impressionnant. Et de l'une, deux choses : soit Pluxml (sans version commentaire) a une faille, soit c'est l'hébergeur, ce qui est absolument et tout à fait possible.
Connectez-vous ou Inscrivez-vous pour répondre.