Discussion :

[jp949]

Bonjour.
Mon site vient d'etre [ hacké ], Il parait que ce seraient les includes qui seraient responsables de l'intrusion, aussi je vous demade d'avoir la gentillesse de m'expliquer le fonctionnement du script que j'ai trouvé mais que je ne comprends pas.
Si je veux que les hackers ne revienent plus j'ai tout interet a comprendre ce que je fais.Voila ce que j'ai trouvé mais je ne vois pas comment il fonctionne.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
<?php
if(isset($_GET['page']) AND file_exists($_GET['page'].'.php'))
{
include $_GET['page'].'.php';
}
else
{
include 'accueil.php';
}
?>

[wamania]

http://www.vulgarisation-informatiqu...ailles-php.php

cette partie là, vu ton code

Attention maintenant à la faille dans votre site, c'est à dire qu'un visiteur inclue une page de votre site pour laquelle il n'a pas les droits d'accès en remontant d'un répertoire par exemple... Vous pouvez utiliser pour contrer cela les Expressions régulières en enlevant les caractères spéciaux : le slash, le point et l'antislash... qui pourraient prendre place dans l'url.

[jp949]

Merci pour ta reponse c'est bien la page ou j'ai trouvé le code mais je comprends toujours pas si on enleve les slashes on ne peut plus inclure de page d'un repertoire parent? faut mettre toutes les pages dans le meme repertoire ? et .*.php on n'inclut que des pages avec extensions php? plus de html ou text ?