Différences

Ci-dessous, les différences entre deux révisions de la page.

--- codeur:module:securite [Jun. 09, 2008 08:48 PM UTC ] – hotfirenet
+++ codeur:module:securite [Dec. 17, 2024 06:47 PM UTC ] (Version actuelle) – jpb
@@ Ligne 1: / Ligne 1: @@
 {{message>ébauche}}
 ====== Sécurité ======
@@ Ligne 10: / Ligne 11: @@
-===== Considération de Sécurisation (et retro compatibilité) d’un module pour NPDS =====
+===== Considération de Sécurisation =====
+**(et retro compatibilité) d’un module pour NPDS**
 Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) :
 /modules
-module_1
-index.php
+    module_1
-bloc.php
+    index.php
-/admin
+    bloc.php
-adm.php
+    /admin
-/retro-compat
+        adm.php
+    /retro-compat
 Ce module contient :
-- des scripts PHP à sa racine
-- un fichier permettant la réalisation d’un bloc NPDS
-- des include
-- une administration via l’admin-plugins de NPDS
-===== Deuxieme ligne =====
+  * des scripts PHP à sa racine
+  * un fichier permettant la réalisation d’un bloc NPDS
+  * des include
+  * une administration via l’admin-plugins de NPDS
+{{tag>[modules code security]}}
-<code php>if (strstr($ModPath,"..") || strstr($ModStart,"..") || stristr($ModPath, "script") || stristr($ModPath, "cookie") || stristr($ModPath, "iframe") || stristr($ModPath, "applet") || stristr($ModPath, "object") || stristr($ModPath, "meta") || stristr($ModStart, "script") || stristr($ModStart, "cookie") || stristr($ModStart, "iframe") || stristr($ModStart, "applet") || stristr($ModStart, "object") || stristr($ModStart, "meta")) {
-   die();
-}
- </code>