Voici mon 1er essai :
<?php
$page=$_GET["page"];
//Ajoutons des slashs au cas ou ...
$page=addslashes($page);
//Enlevons les caractères html
$page=htmlentities($page);
//on enlève les posibilités d'inclusions depuis un autre site
if(eregi(':/',$page)){ $page="defaut"; }
if(eregi('./',$page)){ $page="defaut"; }
//Testons si la page demandé existe bien en local
if(file_exists($_SERVER["DOCUMENT_ROOT"].'/'.$page.'.php')){
include($page.'.php');
}else{
include('defaut.php');
}
?>
$page=$_GET["page"];
//Ajoutons des slashs au cas ou ...
$page=addslashes($page);
//Enlevons les caractères html
$page=htmlentities($page);
//on enlève les posibilités d'inclusions depuis un autre site
if(eregi(':/',$page)){ $page="defaut"; }
if(eregi('./',$page)){ $page="defaut"; }
//Testons si la page demandé existe bien en local
if(file_exists($_SERVER["DOCUMENT_ROOT"].'/'.$page.'.php')){
include($page.'.php');
}else{
include('defaut.php');
}
?>
Discutons en et trouvons le code le plus sécurisé possible. Après, je le mettrai dans le tutoriels pour mettre en place un systèmes de pseudo frame PHP un minimum sécurisé.
Aucun commentaire:
Enregistrer un commentaire