Ceci est une ancienne révision du document !


La Sécurité

Cette page recense les méthodes, fonctions et principes de la sécurité de NPDS.

Le bon type de variable

Un principe simple est de toujours considérer que le type de variable provenant d'une URL, d'un formulaire, d'un cookie ou d'une session, … n'est pas fiable.

Une précaution élémentaire : l'utilisation de la fonction settype

Par exemple : settype($tmp, “integer”); Si vous attendez un entier, cette fonction php va vous garantir que c'est bien un entier que vous obtiendrez. L'avantage : si il avait autre chose dans la variable $tmp settype tranforme le contenu ain de respecter le type.

$tmp=“je suis un code malicieu”; settype($tmp, “integer”); echo $tmp;

La fonction principale : RemoveHack

Removehack assure a elle seule une partie significative de la sécurité de NPDS.

Son objectif est de filtrer la chaine de caractére que vous lui passer afin d'en modifier tout code malicieux (javascript notament) et donc de permettre à NPDS de supporter le HTML sans trop de risque

Syntaxe : $tmp=removehack($chaine);

RemoveHack doit être utilisée sur tous les champs de formulaire (au retour du Submit), sur toute les variables passées par les URL

Index


Utilisateur

Vous n'ètes pas identifié. Vous pouvez vous inscrire ou vous connecter.



Page