Différences

Ci-dessous, les différences entre deux révisions de la page.

--- codeur:module:securite [Feb. 12, 2008 01:41 PM UTC ] – créée jireck
+++ codeur:module:securite [Dec. 17, 2024 06:47 PM UTC ] (Version actuelle) – jpb
@@ Ligne 1: / Ligne 1: @@
 {{message>ébauche}}
 ====== Sécurité ======
@@ Ligne 9: / Ligne 10: @@
-===== première ligne =====
-<code php> if (!eregi("modules.php", $PHP_SELF)) { die(); } </code>
+===== Considération de Sécurisation =====
+**(et retro compatibilité) d’un module pour NPDS**
+Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) :
+/modules
+    module_1
+    index.php
+    bloc.php
+    /admin
+        adm.php
+    /retro-compat
+Ce module contient :
+  * des scripts PHP à sa racine
+  * un fichier permettant la réalisation d’un bloc NPDS
+  * des include
+  * une administration via l’admin-plugins de NPDS
+{{tag>[modules code security]}}
-===== Deuxieme ligne =====
-<code php>if (strstr($ModPath,"..") || strstr($ModStart,"..") || stristr($ModPath, "script") || stristr($ModPath, "cookie") || stristr($ModPath, "iframe") || stristr($ModPath, "applet") || stristr($ModPath, "object") || stristr($ModPath, "meta") || stristr($ModStart, "script") || stristr($ModStart, "cookie") || stristr($ModStart, "iframe") || stristr($ModStart, "applet") || stristr($ModStart, "object") || stristr($ModStart, "meta")) {
-   die();
-}
- </code>