codeur:module:securite

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
codeur:module:securite [Feb. 12, 2008 01:41 PM UTC ] – créée jireckcodeur:module:securite [Dec. 17, 2024 06:47 PM UTC ] (Version actuelle) jpb
Ligne 1: Ligne 1:
 {{message>ébauche}} {{message>ébauche}}
 +
  
 ====== Sécurité ====== ====== Sécurité ======
Ligne 9: Ligne 10:
  
  
-===== première ligne ===== 
  
  
-<code php> if (!eregi("modules.php", $PHP_SELF)) { die(); } </code>+===== Considération de Sécurisation ===== 
 + 
 + 
 + 
 +**(et retro compatibilité) d’un module pour NPDS** 
 + 
 +Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) : 
 +/modules 
 + 
 +    module_1 
 +    index.php 
 +    bloc.php 
 +    /admin 
 +        adm.php 
 +    /retro-compat 
 + 
 +Ce module contient : 
 + 
 +  * des scripts PHP à sa racine 
 +  * un fichier permettant la réalisation d’un bloc NPDS 
 +  * des include 
 +  * une administration via l’admin-plugins de NPDS 
 + 
 + 
  
-  +{{tag>[modules code security]}}
-===== Deuxieme ligne =====+
  
-<code php>if (strstr($ModPath,"..") || strstr($ModStart,"..") || stristr($ModPath, "script") || stristr($ModPath, "cookie") || stristr($ModPath, "iframe") || stristr($ModPath, "applet") || stristr($ModPath, "object") || stristr($ModPath, "meta") || stristr($ModStart, "script") || stristr($ModStart, "cookie") || stristr($ModStart, "iframe") || stristr($ModStart, "applet") || stristr($ModStart, "object") || stristr($ModStart, "meta")) { 
-   die(); 
-} 
- </code> 
  • codeur/module/securite.1202823689.txt
  • Dernière modification : Feb. 12, 2008 01:41 PM UTC
  • de jireck