Vulnerabilità include

**geny** · 21-03-2011, 16:05

ragazzi, premetto che non conosco php, sto realizzando un sito multilingue, e ho seguito un esempio del genere..

http://php.html.it/articoli/leggi/29...lingua-in-php/

funziona tutto perfettamente..

Ora volevo chiedervi non conoscendo php, secondo voi esperti del linguaggio php questo codice utilizzato così, potrebbe essere vulnerabile a " remote file inclusion (RFI)?"

O anche solo usando nelle pagine la funzione "include" dove richiama sempre in tutte le pagine del sito, testata, menu etc etc? comodissima per non ripetere sempre le stesse cose..
Esempio index

<body>
<?php include "testata.php" ?>

oppure <?php include "menu.php" ?>

e così via...

è vulnerabile?

Grazie a chi risponderà

**Bukowski** · 21-03-2011, 17:05

Ovviamente no,
il problema è solo se il file da includere viene richiamato da una variabile (che è appunto modificabile da terzi) tipo giovanni.php?include=/paolo.php

Se tu scrivi a manina l'include nel tuo bel php, non corri alcun pericolo

**geny** · 21-03-2011, 18:11

grazie per avermi risposto Bukowski
..infatti nell'esempio che ho linkato e alla quale mi sono attenuta per realizzare il sito multilingua, le pagine vengono richiamate dalla variabile GETgiusto?
In quel caso diventa pericoloso ?

Discussione: Vulnerabilità include

Strumenti discussione

Ricerca discussione

Visualizza

Vulnerabilità include

Permessi di invio