Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
codeur:module:securite [2008/02/12 14:41] jireck créée |
codeur:module:securite [2008/06/09 23:32] (Version actuelle) hotfirenet |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{message>ébauche}} | {{message>ébauche}} | ||
+ | |||
====== Sécurité ====== | ====== Sécurité ====== | ||
Ligne 9: | Ligne 10: | ||
- | ===== première ligne ===== | ||
- | <code php> if (!eregi("modules.php", $PHP_SELF)) { die(); } </code> | + | ===== Considération de Sécurisation ===== |
+ | |||
+ | |||
+ | |||
+ | **(et retro compatibilité) d’un module pour NPDS** | ||
+ | |||
+ | Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) : | ||
+ | /modules | ||
+ | |||
+ | module_1 | ||
+ | index.php | ||
+ | bloc.php | ||
+ | /admin | ||
+ | adm.php | ||
+ | /retro-compat | ||
+ | |||
+ | Ce module contient : | ||
+ | |||
+ | * des scripts PHP à sa racine | ||
+ | * un fichier permettant la réalisation d’un bloc NPDS | ||
+ | * des include | ||
+ | * une administration via l’admin-plugins de NPDS | ||
+ | |||
+ | |||
+ | |||
- | |||
- | ===== Deuxieme ligne ===== | ||
- | <code php>if (strstr($ModPath,"..") || strstr($ModStart,"..") || stristr($ModPath, "script") || stristr($ModPath, "cookie") || stristr($ModPath, "iframe") || stristr($ModPath, "applet") || stristr($ModPath, "object") || stristr($ModPath, "meta") || stristr($ModStart, "script") || stristr($ModStart, "cookie") || stristr($ModStart, "iframe") || stristr($ModStart, "applet") || stristr($ModStart, "object") || stristr($ModStart, "meta")) { | ||
- | die(); | ||
- | } | ||
- | </code> |