Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
codeur:module:securite [2008/02/12 14:41] jireck créée |
codeur:module:securite [2008/06/09 23:32] (Version actuelle) hotfirenet |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| {{message>ébauche}} | {{message>ébauche}} | ||
| + | |||
| ====== Sécurité ====== | ====== Sécurité ====== | ||
| Ligne 9: | Ligne 10: | ||
| - | ===== première ligne ===== | ||
| - | <code php> if (!eregi("modules.php", $PHP_SELF)) { die(); } </code> | + | ===== Considération de Sécurisation ===== |
| + | |||
| + | |||
| + | |||
| + | **(et retro compatibilité) d’un module pour NPDS** | ||
| + | |||
| + | Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) : | ||
| + | /modules | ||
| + | |||
| + | module_1 | ||
| + | index.php | ||
| + | bloc.php | ||
| + | /admin | ||
| + | adm.php | ||
| + | /retro-compat | ||
| + | |||
| + | Ce module contient : | ||
| + | |||
| + | * des scripts PHP à sa racine | ||
| + | * un fichier permettant la réalisation d’un bloc NPDS | ||
| + | * des include | ||
| + | * une administration via l’admin-plugins de NPDS | ||
| + | |||
| + | |||
| + | |||
| - | |||
| - | ===== Deuxieme ligne ===== | ||
| - | <code php>if (strstr($ModPath,"..") || strstr($ModStart,"..") || stristr($ModPath, "script") || stristr($ModPath, "cookie") || stristr($ModPath, "iframe") || stristr($ModPath, "applet") || stristr($ModPath, "object") || stristr($ModPath, "meta") || stristr($ModStart, "script") || stristr($ModStart, "cookie") || stristr($ModStart, "iframe") || stristr($ModStart, "applet") || stristr($ModStart, "object") || stristr($ModStart, "meta")) { | ||
| - | die(); | ||
| - | } | ||
| - | </code> | ||