Bonjour,
Je viens de lire dans un post que la méthode include/Get était un trou de sécurité ...
C'est vrai que quelqu'un peut y inclure le fichier qu'il veut ...
N'y a t il pas moyen de la sécuriser ( en vérifiant que le fichier inclus ne contienne pas de http:// par exemple ...)
J'ai plusieurs applis qui tourne comme ca... et je préfererai les sécuriser plutot que de les recommencer ...
![]()
Partager