Index du Forum » » Sécurité

Auteur

[Résolu] - faille de secu !!include!!!!!
Anonyme
19853  

  Posté : 14-03-2004 12:02

Sur mon site j'aurai une faille de secu !include! selon un pirate car a un endroit mon script php est:

!include!('def/inc/'.$act.'.inc');

Mais le probleme c'est que le hacker ne peut pas inclure autre qu'un fichier *.inc qui est sur mon serveur, j'ai essayer d'inclure un fichier *.inc sur un autre serveur ou un fichier autre que *.inc sur mon serveur et je n'y suis pas arrivé... Comme si c'est dangereux je vais devoir modifier plus d'une 50 aines de pages, alors que j'ai prevu de tout renouveller l'architecture du site pendant aout. Le hacker me pretend que l'on peut faire quelque chose mais il ne peut pas mettre de *.inc sur mon serveur, alors y aurait-il un autre solution? parcque la



Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=10579&forum=12