codeur:module:securite

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
codeur:module:securite [Jun. 09, 2008 08:48 PM UTC ] hotfirenetcodeur:module:securite [Dec. 17, 2024 06:47 PM UTC ] (Version actuelle) jpb
Ligne 1: Ligne 1:
 {{message>ébauche}} {{message>ébauche}}
 +
  
 ====== Sécurité ====== ====== Sécurité ======
Ligne 10: Ligne 11:
  
  
-===== Considération de Sécurisation (et retro compatibilité) d’un module pour NPDS =====+ 
 +===== Considération de Sécurisation ===== 
 + 
 + 
 + 
 +**(et retro compatibilité) d’un module pour NPDS**
  
 Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) : Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) :
 /modules /modules
-module_1 + 
-index.php +    module_1 
-bloc.php +    index.php 
-/admin +    bloc.php 
-adm.php +    /admin 
-/retro-compat+        adm.php 
 +    /retro-compat 
 Ce module contient : Ce module contient :
-- des scripts PHP à sa racine 
-- un fichier permettant la réalisation d’un bloc NPDS 
-- des include 
-- une administration via l’admin-plugins de NPDS 
  
-===== Deuxieme ligne =====+  * des scripts PHP à sa racine 
 +  * un fichier permettant la réalisation d’un bloc NPDS 
 +  * des include 
 +  * une administration via l’admin-plugins de NPDS 
 + 
 + 
 + 
 + 
 +{{tag>[modules code security]}}
  
-<code php>if (strstr($ModPath,"..") || strstr($ModStart,"..") || stristr($ModPath, "script") || stristr($ModPath, "cookie") || stristr($ModPath, "iframe") || stristr($ModPath, "applet") || stristr($ModPath, "object") || stristr($ModPath, "meta") || stristr($ModStart, "script") || stristr($ModStart, "cookie") || stristr($ModStart, "iframe") || stristr($ModStart, "applet") || stristr($ModStart, "object") || stristr($ModStart, "meta")) { 
-   die(); 
-} 
- </code> 
  • codeur/module/securite.1213044530.txt
  • Dernière modification : Jun. 09, 2008 08:48 PM UTC
  • de hotfirenet