FANDOM


IntroductionModifier

L'include est une faille répertoriée sur environ 17% (calculs : Evolupédia) des sites Web fonctionnant avec PHP.

Dangereux ?Modifier

Ouik, très... L'include est une faille qui permet de récupérer des données confidentielles voir TOP-SECRETES (cartes de crédit, comptes...)

Des sites censés être sécurisés comme Paypal ou Allopass peuvent la posséder, et la personne qui l'exploite en tirera un grand bénéfice.

FonctionnementModifier

Le fonctionnement est très simple : on cherche la faille sur une page d'un site internet. (la faille est souvent représentée de cette manière :

http://site.com/quelquechose.php?quelquechose=unchiffre)

A la place où est écrit "un chiffre" on met une série de codes qui permettront au Hackeur de récupérer des données confidentielles.

Eviter cette failleModifier

Cette faille est souvent causée par des webmasters qui veulent économiser un maximum de place sur leur serveur.

Ils "compilent" donc une page en plusieurs !

Il faut éviter de faire cela, une page PHP sur un serveur prend une place minimissime sur le serveur.