codeur:module:securite

Ceci est une ancienne révision du document !

ébauche

Sécurité

La sécurité dans les modules est primordiale ! A quoi sert de sécuriser le noyau npds si les modules sont de vrai passoire….

Veuillez lire La Sécurité auparavant

Considération de Sécurisation (et retro compatibilité) d’un module pour NPDS

Si l’on prend l’architecture d’un module (dans cette note nous utiliserons module_1) : /modules module_1 index.php bloc.php /admin adm.php /retro-compat Ce module contient : - des scripts PHP à sa racine - un fichier permettant la réalisation d’un bloc NPDS - des include - une administration via l’admin-plugins de NPDS

Deuxieme ligne

if (strstr($ModPath,"..") || strstr($ModStart,"..") || stristr($ModPath, "script") || stristr($ModPath, "cookie") || stristr($ModPath, "iframe") || stristr($ModPath, "applet") || stristr($ModPath, "object") || stristr($ModPath, "meta") || stristr($ModStart, "script") || stristr($ModStart, "cookie") || stristr($ModStart, "iframe") || stristr($ModStart, "applet") || stristr($ModStart, "object") || stristr($ModStart, "meta")) {
   die();
}
 
  • codeur/module/securite.1213044530.txt
  • Dernière modification : Jun. 09, 2008 08:48 PM UTC
  • de hotfirenet