Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
codeur:module:securite [2008/06/09 22:52] hotfirenet |
codeur:module:securite [2008/06/09 23:32] (Version actuelle) hotfirenet |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{message>ébauche}} | {{message>ébauche}} | ||
+ | |||
====== Sécurité ====== | ====== Sécurité ====== | ||
Ligne 12: | Ligne 13: | ||
===== Considération de Sécurisation ===== | ===== Considération de Sécurisation ===== | ||
- | ===== (et retro compatibilité) d’un module pour NPDS ===== | + | |
+ | |||
+ | |||
+ | **(et retro compatibilité) d’un module pour NPDS** | ||
Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) : | Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) : | ||
/modules | /modules | ||
- | module_1 | + | |
- | index.php | + | module_1 |
- | bloc.php | + | index.php |
- | /admin | + | bloc.php |
- | adm.php | + | /admin |
- | /retro-compat | + | adm.php |
+ | /retro-compat | ||
Ce module contient : | Ce module contient : | ||
Ligne 32: | Ligne 37: | ||
- | ===== Sécurisation des INCLUDE ===== | ||
- | |||
- | Script lancé par modules.php (dans notre exemple : index.php ) | ||
- | Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | ||
- | <code php> | ||
- | // For More security | ||
- | if (!eregi("modules.php", $PHP_SELF)) { die(); } | ||
- | if (strstr($ModPath,"..") || strstr($ModStart,"..") || stristr($ModPath, "script") || stristr($ModPath, | ||
- | "cookie") || stristr($ModPath, "iframe") || stristr($ModPath, "applet") || stristr($ModPath, "object") || | ||
- | stristr($ModPath, "meta") || stristr($ModStart, "script") || stristr($ModStart, "cookie") || | ||
- | stristr($ModStart, "iframe") || stristr($ModStart, "applet") || stristr($ModStart, "object") || | ||
- | stristr($ModStart, "meta")) { | ||
- | die(); | ||
- | } | ||
- | // For More security | ||
- | // Retro compatibilité SABLE | ||
- | if (!function_exists("sql_connect")) { | ||
- | include ("modules/$ModPath/retro-compat/mysql.php"); | ||
- | } | ||
- | // Retro compatibilité SABLE | ||
- | </code> |