codeur:module:securite:securisation-include

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
codeur:module:securite:securisation-include [Dec. 12, 2024 08:03 AM UTC ] jpbcodeur:module:securite:securisation-include [Dec. 12, 2024 09:13 AM UTC ] (Version actuelle) jpb
Ligne 1: Ligne 1:
 ====== Sécurisation des INCLUDE ====== ====== Sécurisation des INCLUDE ======
 +===== Core module =====
 +**Script lancé par modules.php (dans notre exemple : index.php )**. Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter :
  
-**Script lancé par modules.php (dans notre exemple : index.php )** +**Versions actuelles**
- +
-Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : +
-===== Versions actuelles =====+
 <code php> <code php>
 // For More security // For More security
Ligne 13: Ligne 12:
 // For More security // For More security
 </code> </code>
-===== Versions anciennes =====+**Versions anciennes**
 <code php> <code php>
 // For More security // For More security
Ligne 30: Ligne 29:
 } }
 // Retro compatibilité SABLE // Retro compatibilité SABLE
 +</code>
  
- </code>+===== Admin module =====
  
 +**Script lancé par admin.php (dans notre exemple : admin/adm.php )**. Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter :
  
-**Script lancé par admin.php (dans notre exemple : admin/adm.php )** +**Versions actuelles**
- +
-Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : +
-===== Versions actuelles =====+
 <code php> <code php>
 // For More security // For More security
Ligne 46: Ligne 44:
 // For More security // For More security
 </code> </code>
-===== Versions anciennes =====+**Versions anciennes**
 <code php>// For More security <code php>// For More security
 if (!eregi("admin.php", $PHP_SELF)) { die(); } if (!eregi("admin.php", $PHP_SELF)) { die(); }
Ligne 64: Ligne 62:
 </code> </code>
  
 +===== Bloc module =====
 +**Script servant à la réalisation d’un BLOC NPDS (dans notre exemple : monbloc.php)**. Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter :
  
- +**Versions actuelles** 
-**Script servant à la réalisation d’un BLOC NPDS** +<code php> 
- +if (stristr($_SERVER['PHP_SELF'],'monbloc.php')) die(); 
-Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...il est nécessaire de rajouter : +</code> 
- +**Versions anciennes**
 <code php> <code php>
 // For More security // For More security
Ligne 84: Ligne 83:
 </code> </code>
  
 +<note important>Plus généralement tous fichier PHP contenu dans un module (à l’exclusion d’un fichier de paramétrage, d’installation) contenant l’utilisation de
 +variables globales de NPDS (par exemple $ModStart, $ModPath, $language, …) doit être sécurisé !</note>
  
-:!:Plus généralement tous fichier PHP contenu dans un module (à l’exclusion d’un fichier de paramétrage,d’installation) contenant l’utilisation de 
-variables global de NPDS (par exemple $ModStart, $ModPath, $language, …) doit être sécurisé ! 
  • codeur/module/securite/securisation-include.1733990586.txt
  • Dernière modification : Dec. 12, 2024 08:03 AM UTC
  • de jpb