Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
codeur:module:securite:securisation-include [2008/06/09 23:33] hotfirenet créée |
codeur:module:securite:securisation-include [2008/06/09 23:37] (Version actuelle) hotfirenet |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ===== Sécurisation des INCLUDE ===== | + | ====== Sécurisation des INCLUDE ====== |
**Script lancé par modules.php (dans notre exemple : index.php )** | **Script lancé par modules.php (dans notre exemple : index.php )** | ||
Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | ||
+ | |||
<code php> | <code php> | ||
Ligne 23: | Ligne 25: | ||
</code> | </code> | ||
+ | |||
+ | |||
** | ** | ||
Script lancé par admin.php (dans notre exemple : admin/adm.php )** | Script lancé par admin.php (dans notre exemple : admin/adm.php )** | ||
Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | ||
+ | |||
<code php>// For More security | <code php>// For More security | ||
Ligne 44: | Ligne 49: | ||
// Retro compatibilité SABLE'' | // Retro compatibilité SABLE'' | ||
</code> | </code> | ||
+ | |||
+ | |||
**Script servant à la réalisation d’un BLOC NPDS** | **Script servant à la réalisation d’un BLOC NPDS** | ||
Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | ||
+ | |||
<code php> | <code php> | ||
Ligne 61: | Ligne 69: | ||
// Retro compatibilité SABLE | // Retro compatibilité SABLE | ||
</code> | </code> | ||
+ | |||
:!:Plus généralement tous fichier PHP contenu dans un module (à l’exclusion d’un fichier de paramétrage,d’installation) contenant l’utilisation de | :!:Plus généralement tous fichier PHP contenu dans un module (à l’exclusion d’un fichier de paramétrage,d’installation) contenant l’utilisation de | ||
variables global de NPDS (par exemple $ModStart, $ModPath, $language, …) doit être sécurisé ! | variables global de NPDS (par exemple $ModStart, $ModPath, $language, …) doit être sécurisé ! |