Structure des fichiers (faille de sécurité)



  • Bonjours à tous

    j'utilise beaucoup la fonction include() dans mon site Web.

    Ce dernier viens d'être suspendu à cause d'une faille de sécurité.
    En effet, on pouvais facillement voir l'organisation de mes fichiers et de mes dossiers sur le serveur dans l'adresse d'exploration et les liens. Exemple : http://ww.index?=./dossier/fichier.php

    Ce que je cherche à faire cet de garder la même structure mais en cachant les liens ?? Bref en eliminant cette faille.
    J'ai vraiment besoin d'un coup de pouce pour ça.
    merci d'avance

    bonne soirée et bonne année.





  • vais te donner la facon qu'on fait nous

    <?php
      // On définit le tableau contenant les pages autorisées
      // ----------------------------------------------------
      $pageOK = array(//pages en lien dans le header
      				  'news' => './pages/news.php', 
                      'accueil' => './pages/accueil.php',
    				  'telechargement' => './pages/telechargement.php',
    				  'divers' => './pages/divers.php',
    				  'clan_presentation' => './pages/clan_presentation.php',
    				  'clan_membres' => './pages/clan_membres.php',
    				  'clan_join' => './pages/clan_join.php',
    				  'alliance_presentation' => './pages/alliance_presentation.php',
    				  'alliance_clans' => './pages/alliance_clans.php',
    				  'liens' => './pages/liens.php',
    				  'alliance_join' => './pages/alliance_join.php',
    				  //pages du menu des membres
    				  'upload' => './upload++/index.php',
    				  'upload_up' => './upload++/upload.php',
    				  'upload_viewer' => './upload++/viewer.php',
    				  'events' => './pages/membres/membres_events.php');
    
      // On teste que le paramètre d'url existe et qu'il est bien autorisé
      // -----------------------------------------------------------------
      if ( (isset($_GET['page'])) && (isset($pageOK[$_GET['page']])) ) {
        include($pageOK[$_GET['page']]);   // Nous appelons le contenu central de la page
      } else {
        include('./pages/accueil.php');   // Page par défaut quant elle n'existe pas dans le tableau
      }
    ?>
    

    et nos liens sont du genre : http://equinox-l2.com/clan/illusion/sit … ?page=news

    l'avantage de cette "méthode" c'est de n'avoir que le tableau $pageOK à modifier lorsqu'on ajoute une nouvelle page au site :]]: et pas besoin de remettre toute une condition en plus.. etc :grinning[=]]:</p>
<p>Après il existe d'autre facon, comme celles écrites sur le site qu'on t'a donné avant :grinning[:]


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.