Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
codeur:module:securite [Jun. 09, 2008 08:53 PM UTC ] – hotfirenet | codeur:module:securite [Dec. 17, 2024 06:47 PM UTC ] (Version actuelle) – jpb | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{message> | {{message> | ||
+ | |||
====== Sécurité ====== | ====== Sécurité ====== | ||
Ligne 13: | Ligne 14: | ||
===== Considération de Sécurisation ===== | ===== Considération de Sécurisation ===== | ||
- | ===== (et retro compatibilité) d’un module pour NPDS ===== | + | |
+ | |||
+ | **(et retro compatibilité) d’un module pour NPDS** | ||
Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) : | Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) : | ||
Ligne 34: | Ligne 37: | ||
- | ===== Sécurisation des INCLUDE ===== | ||
- | |||
- | Script lancé par modules.php (dans notre exemple : index.php ) | ||
- | |||
- | Au début de chaque fichier PHP (après le cartouche de commentaires décrivant le module, licence, ...) il est nécessaire de rajouter : | ||
- | <code php> | + | {{tag> |
- | // For More security | + | |
- | if (!eregi(" | + | |
- | if (strstr($ModPath," | + | |
- | " | + | |
- | stristr($ModPath, | + | |
- | stristr($ModStart, | + | |
- | stristr($ModStart, | + | |
- | die(); | + | |
- | } | + | |
- | // For More security | + | |
- | // Retro compatibilité SABLE | + | |
- | if (!function_exists(" | + | |
- | include (" | + | |
- | } | + | |
- | // Retro compatibilité SABLE | + | |
- | </ |