merci
-
Marnic
- Messages : 1724
- Géo : Prémian (34 hérault)
restouble a écrit:Si je comprend bien ce script n'est valable que pour l'include de fichier .php mais pas .html ?
ben il suffit de modifier légèrement le script pour lui permettre de prendre des pages html..
Rassurez vous je l'ai mis en GPL
)JoKoT3 a écrit:
le code php est intégré dans du code html en réalité, par les balise <? code ?> ( de mémoire) mais il faut renommer votre fichier en *.php sinon votre code (qui est interprété coté serveur à la différence du html) sera affiché en clair à la lecture. ce qui à la base n'est pas le but rechercher mais en plus peut afficher en clair les login et mot de passe de votre base de données (si vous y faites appel dans votre code) ce qui est carrement dangereux là.
Heuh..c'est faux.. Ca dépend totalement de la configuration d'apache.
Dans le fichier httpd.conf on peut demander à apache d'interpréter par php des fichiers .html.
De plus, si le fichier n'est pas exécuté on obtiendra simplement l'affichage du code.
Comme normalement, dans un programme bien foutu, les mots de passe sont dans un fichier en "include" (pour éviter de se les retaper à chaque page), cet ordre sera ignoré (car pas interprété), et donc il ne sera pas affiché.
Il faudrait pour celà, que l'on fasse la bétise de mettre ce fichier de mot de passe en .html, que apache soit configuré de façon à ne pas interpréter le .html, et que le pirate en herbe trouve ce fichier par le code et le fasse afficher dans son navigateur..
Rare quand même
ou alors le webmaster est un sacré débutant