OVH Community, votre nouvel espace communautaire.

Register global ON, problemes de sécurité?


void
18/06/2004, 18h47
Personnellement je ne pense pas ça possible. Par contre, d'autres failles peuvent ouvrir ce genre de porte.

Rco
18/06/2004, 10h53
merci, mais ça ne m'avance pas des masses, il n'y a rien que ne savait pas déjà

j'ai entendu qu'avec RG à ON, on pouvait envoyer carrément un fichier executable sur la machine, ça me parait fort de café, quelqu'un peut infirmer/confirmer? pas trouvé sur google

void
17/06/2004, 23h31
je te laisse le soin de consulter cette page

Void

Rco
17/06/2004, 10h45
une question, tiens
on dit que ça laisse pas mal de trou de sécurité de mettre Register global en ON

lesquels?
même si je prend l'habitude de coder en php4xx à partir de maintenant, j'ai un très gros site en php3xx, et pas franchement envie de me retaper tout le code

donc pour l'instant j'ai créé un fichier inc.php qui vérifie si le format des variables passé est bien ok (si c'est un nombre, si c'est = aux quelques "possibilités possibles", si c'est egal à 1 ou 0 si la var peut pas prendre autre chose, etc etc), sinon message d'erreur et exit

d'après vous ça suffit?
quel sont ces problemes de sécurité en fait?