Discussion :

[stailer]

Salut,

je développe actuellement une appli qui va chercher des modules dans un répertoire selon les modules référencés dans MySQL.

Et donc j'ai un truc du genre :

boucle sur les modules
Include variable_chemin_du_module;
.. divers traitement..
fin de boucle

Qu'en pensez vous ? il est déconseillé dans la documentation d'utiliser un tel procédé avec les includes, mais dans mon cas je peux pas faire autrement.
Y aurait il un moyen de protéger ça ? ou existerait-il une autre solution pour inclure ces fameux fichiers ?

Merci d'avance,

[vg33]

La faille include concerne les includes suite à des données transmises par l'utilisateur (POST ou GET). Le danger est d'inclure un fichier sans vérifier son chemin ou son type.
Si le chemin de ton fichier est dans ta bdd, pas de problèmes... à condition d'être sûr de la validité des informations contenues dans ta bdd
Si c'est toi qui a indiqué tes chemins présents dans la bdd, ou si tu les as vérifiés sérieusement, il n'y a plus de risques.

[stailer]

Effectivement c'est moi qui rentre ces données ou les admins du site.

Merci beaucoup pour ta réponse, j'étais inquiet par rapport à ça car le logiciel de Zend me donne une alerte : include peu sécuritaire (ou quelque chose comme ça).