[Dolibarr-dev] petit pb de sécurité?

dolibarr-dev

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Dolibarr-dev] petit pb de sécurité?

From:	Daniel
Subject:	[Dolibarr-dev] petit pb de sécurité?
Date:	Thu, 22 May 2014 20:39:25 +0200
User-agent:	KMail/4.10.5 (Linux/3.10.28-server-1.mga3; KDE/4.10.5; i686; ; )

bonjour,

Ce bout de code du fichier affcontenu.php du module cashdesk me pose problème.


if ( $_GET['menu'] )
{
        include $_GET['menu'].'.php';
}

ne devrait-on pas plutot le remplacer par quelque-chose comme ça:

switch ($_GET['menu']) {
        case "facturation";
                include 'facturation.php';
                break;
etc ...


Librement,
-- 
Daniel Tartavel
Animateur Diplômé en Technologies de l'Information et de la Communication.
Technicien de Maintenance en Informatique

Libre PC
Boutique Logiciels Libres à Lyon
http://www.librepc.com
siret : 511 210 858 RCS Lyon
Je vous serais reconnaissant de ne pas m'envoyer de documents aux formats Word, 
Excel, PowerPoint, RTF,
fichiers aux formats propriétaires. Utilisez des formats universels et libres 
tels que texte, html,
OpenDocument, TeX, à la limite PDF. Merci.
Voir http://www.gnu.org/philosophy/no-word-attachments.fr.html

[Prev in Thread]

Current Thread

[Next in Thread]

[Dolibarr-dev] petit pb de sécurité?, Daniel <=
- Re: [Dolibarr-dev] petit pb de sécurité?, Florian HENRY, 2014/05/28
  - Re: [Dolibarr-dev] petit pb de sécurité?, Destailleur Laurent, 2014/05/30

Prev by Date: Re: [Dolibarr-dev] extrafields label
Next by Date: Re: [Dolibarr-dev] petit pb de sécurité?
Previous by thread: [Dolibarr-dev] extrafields label
Next by thread: Re: [Dolibarr-dev] petit pb de sécurité?
Index(es):
- Date
- Thread