Marque blanche, include et sécurité

[Audiofeeline]

Bonjour à tous,
un site de marque blanche propose un tag PHP qui est en fait un include.
Niveau sécurité ça ne me semble pas génial car il est facile d'injecter du code sur mon site (même si j'ai confiance).
Il y a bien une solution avec une iframe mais que pourrait proposer le site de marque blanche à la place ?
Peut-on faire un "include sans risque" ?
Merci de vos réponses !

 

[Tilt]

un "readfile" peut-être ? Aucun code php n'est exécuté sur ton serveur, mais le contenu s'affiche sur ta propre page, et pas dans une iframe.

 

[FloBaoti]

Sinon une solution alternative aurait pu être un flux XML (à toi de récupérer les infos que tu veux dedans et de les afficher comme tu veux), mais bon ça dépend de ce que propose ce fameux site...

Edit: en fait si, le code est exécuté même lors d'un include distant...

 

[Audiofeeline]

un "readfile" peut-être ?

Dans ce cas on inclut uniquement le code HTML généré ailleurs ?

 

[Tilt]

c'est ça

 

[Audiofeeline]

Faut vraiment que je prend des cours de PHP moi... :roll:

 

[Ohax]

Et de franais :twisted: .

:lol: :lol: :lol: 8)

 

[Audiofeeline]

c pa fo