PHP suite...
Par Contributeur - Publié le
Je voulais juste réagir à la niouze de sieur Alpha sur PHP, Apache et Panther ou vice versa, je sait plus trop mais, ça y ressemble.
align="right"]L'info d'Alpha est en elle même très bonne, j'ai galèré deux jours pour comprendre pourquoi mes scripts ne fonctionnaient plus et j'ai fini par trouver une explication sur php.net que je conseille vivement, comme l'URL ne l'indique pas, il existe une version FR extrêmement pointue, on peut même télécharger une version HTML ou PDF de la doc officielle et à jour sioupli.
Si ces nouvelles fonctions de récupération des variable ont été intégrées ce n'est pas pour rien, elles corrigent une faille de sécurité qui permettait de récupérer les information d'un formulaire sans avoir à connaître les noms de ces variables, en renommant ces variable $_xx, elle deviennent inaccessibles par un tiers externe à la page qui en fait la demande, en bref, seule une page PHP appelée par l'internaute est autorisée à utiliser et récupérer le contenu de ces nouvelles variables.
Le fait que l'on puisse toujours utiliser les anciennes variable en modifiant le php.ini est certes faisable mais il faut absolument prévenir du risque que l'on prend en faisant cela, c'est un peut comme ouvrir grand les portes aux pirates en tous genres.
Bien sur il faut relativiser, on a pas un fichier CIA sur chaqun de nos Mac, mais le fait est qu'il faut surtout prévenir de l'existence de ce risque.
Personnellement, je conseille la modification des scripts plutôt que la réactivation des anciennes variables, la manipe est certes lourde mais elle à l'avantage d'être sécurisée.
A pluche, et bon PHP au coin du feu... ;)
align="right"]L'info d'Alpha est en elle même très bonne, j'ai galèré deux jours pour comprendre pourquoi mes scripts ne fonctionnaient plus et j'ai fini par trouver une explication sur php.net que je conseille vivement, comme l'URL ne l'indique pas, il existe une version FR extrêmement pointue, on peut même télécharger une version HTML ou PDF de la doc officielle et à jour sioupli.
Si ces nouvelles fonctions de récupération des variable ont été intégrées ce n'est pas pour rien, elles corrigent une faille de sécurité qui permettait de récupérer les information d'un formulaire sans avoir à connaître les noms de ces variables, en renommant ces variable $_xx, elle deviennent inaccessibles par un tiers externe à la page qui en fait la demande, en bref, seule une page PHP appelée par l'internaute est autorisée à utiliser et récupérer le contenu de ces nouvelles variables.
Le fait que l'on puisse toujours utiliser les anciennes variable en modifiant le php.ini est certes faisable mais il faut absolument prévenir du risque que l'on prend en faisant cela, c'est un peut comme ouvrir grand les portes aux pirates en tous genres.
Bien sur il faut relativiser, on a pas un fichier CIA sur chaqun de nos Mac, mais le fait est qu'il faut surtout prévenir de l'existence de ce risque.
Personnellement, je conseille la modification des scripts plutôt que la réactivation des anciennes variables, la manipe est certes lourde mais elle à l'avantage d'être sécurisée.
A pluche, et bon PHP au coin du feu... ;)
