Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
codeur:module:securite:securisation-include [2008/06/09 23:33] hotfirenet créée |
codeur:module:securite:securisation-include [2008/06/09 23:37] (Version actuelle) hotfirenet |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ===== Sécurisation des INCLUDE ===== | + | ====== Sécurisation des INCLUDE ====== |
| **Script lancé par modules.php (dans notre exemple : index.php )** | **Script lancé par modules.php (dans notre exemple : index.php )** | ||
| Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | ||
| + | |||
| <code php> | <code php> | ||
| Ligne 23: | Ligne 25: | ||
| </code> | </code> | ||
| + | |||
| + | |||
| ** | ** | ||
| Script lancé par admin.php (dans notre exemple : admin/adm.php )** | Script lancé par admin.php (dans notre exemple : admin/adm.php )** | ||
| Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | ||
| + | |||
| <code php>// For More security | <code php>// For More security | ||
| Ligne 44: | Ligne 49: | ||
| // Retro compatibilité SABLE'' | // Retro compatibilité SABLE'' | ||
| </code> | </code> | ||
| + | |||
| + | |||
| **Script servant à la réalisation d’un BLOC NPDS** | **Script servant à la réalisation d’un BLOC NPDS** | ||
| Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | ||
| + | |||
| <code php> | <code php> | ||
| Ligne 61: | Ligne 69: | ||
| // Retro compatibilité SABLE | // Retro compatibilité SABLE | ||
| </code> | </code> | ||
| + | |||
| :!:Plus généralement tous fichier PHP contenu dans un module (à l’exclusion d’un fichier de paramétrage,d’installation) contenant l’utilisation de | :!:Plus généralement tous fichier PHP contenu dans un module (à l’exclusion d’un fichier de paramétrage,d’installation) contenant l’utilisation de | ||
| variables global de NPDS (par exemple $ModStart, $ModPath, $language, …) doit être sécurisé ! | variables global de NPDS (par exemple $ModStart, $ModPath, $language, …) doit être sécurisé ! | ||