Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue

codeur:module:securite [2008/06/09 22:52]
hotfirenet
codeur:module:securite [2008/06/09 23:32] (Version actuelle)
hotfirenet
Ligne 1: Ligne 1:
 {{message>ébauche}} {{message>ébauche}}
 +
  
 ====== Sécurité ====== ====== Sécurité ======
Ligne 12: Ligne 13:
  
 ===== Considération de Sécurisation ===== ===== Considération de Sécurisation =====
-===== (et retro compatibilité) d’un module pour NPDS =====+ 
 + 
 + 
 +**(et retro compatibilité) d’un module pour NPDS**
  
 Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) : Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) :
 /modules /modules
-module_1 + 
-index.php +    module_1 
-bloc.php +    index.php 
-/admin +    bloc.php 
-adm.php +    /admin 
-/retro-compat+        adm.php 
 +    /retro-compat
  
 Ce module contient : Ce module contient :
Ligne 32: Ligne 37:
  
  
-===== Sécurisation des INCLUDE ===== 
- 
-Script lancé par modules.php (dans notre exemple : index.php ) 
  
-Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : 
  
-<code php> 
-// For More security 
-if (!eregi("modules.php", $PHP_SELF)) { die(); } 
-if (strstr($ModPath,"..") || strstr($ModStart,"..") || stristr($ModPath, "script") || stristr($ModPath, 
-"cookie") || stristr($ModPath, "iframe") || stristr($ModPath, "applet") || stristr($ModPath, "object") || 
-stristr($ModPath, "meta") || stristr($ModStart, "script") || stristr($ModStart, "cookie") || 
-stristr($ModStart, "iframe") || stristr($ModStart, "applet") || stristr($ModStart, "object") || 
-stristr($ModStart, "meta")) { 
-die(); 
-} 
-// For More security 
-// Retro compatibilité SABLE 
-if (!function_exists("sql_connect")) { 
-include ("modules/$ModPath/retro-compat/mysql.php"); 
-} 
-// Retro compatibilité SABLE 
  
- </code> 

Index


Utilisateur

Vous n'ètes pas identifié. Vous pouvez vous inscrire ou vous connecter.



Page