Bonjour,
Il est possible d'inclure un fichier php distant (dans un serveur distant) dans un autre fichier php (dans un serveur local) grâce à la fonction include.
Le contenu du fichier à inclure sera alors téléchargé puis traité du côté du serveur local.Envoyé par http://php.net/manual/fr/function.include.php
Or, beaucoup de sites ont des fichiers param.php contenant l'identifiant et le mot de passe pour la base de données.
Il suffit alors d'inclure ce fichier param.php pour récupérer le mot de passe et le login.
Heureusement, on peut modifier des options d'Apache pour interdire ces inclusions.
Mais pour des raisons X ou Y, on peut vouloir que certains fichiers soient inclus et pas d'autres ou l'hébergeur ne nous permet pas de modifier la configuration d'Apache et il n'a pas interdit les inclusions du fichier à distance.
J'aimerai donc savoir s'il existe un moyen d'interdire cette inclusion dans le fichier même.
Lors de l'inclusion du fichier, le serveur distant va devoir lire le contenu du fichier php pour pouvoir l'envoyer au serveur local, dans ce cas là, existe-t-il un mot clé pour lui signifier qu'il ne doit pas envoyer le contenu au serveur local ?
Exemple :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 <?php $mdp = ""; fonction_machin(); //ce qui se trouve ci-dessous ne devra pas être envoyé $mdp = "toto"; fonction_finMachin(); //ce qui se trouve ci-dessous pourra être envoyé echo $mdp;
Partager