codeur:module:securite

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
codeur:module:securite [Jun. 09, 2008 08:53 PM UTC ] hotfirenetcodeur:module:securite [Dec. 17, 2024 06:47 PM UTC ] (Version actuelle) jpb
Ligne 1: Ligne 1:
 {{message>ébauche}} {{message>ébauche}}
 +
  
 ====== Sécurité ====== ====== Sécurité ======
Ligne 13: Ligne 14:
 ===== Considération de Sécurisation ===== ===== Considération de Sécurisation =====
  
-===== (et retro compatibilité) d’un module pour NPDS =====+ 
 + 
 +**(et retro compatibilité) d’un module pour NPDS**
  
 Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) : Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) :
Ligne 34: Ligne 37:
  
  
-===== Sécurisation des INCLUDE ===== 
- 
-Script lancé par modules.php (dans notre exemple : index.php ) 
- 
-Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : 
  
-<code php> +{{tag>[modules code security]}}
-// For More security +
-if (!eregi("modules.php", $PHP_SELF)) { die(); } +
-if (strstr($ModPath,"..") || strstr($ModStart,"..") || stristr($ModPath, "script") || stristr($ModPath, +
-"cookie") || stristr($ModPath, "iframe") || stristr($ModPath, "applet") || stristr($ModPath, "object") || +
-stristr($ModPath, "meta") || stristr($ModStart, "script") || stristr($ModStart, "cookie") || +
-stristr($ModStart, "iframe") || stristr($ModStart, "applet") || stristr($ModStart, "object") || +
-stristr($ModStart, "meta")) { +
-die(); +
-+
-// For More security +
-// Retro compatibilité SABLE +
-if (!function_exists("sql_connect")) { +
-include ("modules/$ModPath/retro-compat/mysql.php"); +
-} +
-// Retro compatibilité SABLE+
  
- </code> 
  • codeur/module/securite.1213044806.txt
  • Dernière modification : Jun. 09, 2008 08:53 PM UTC
  • de hotfirenet