Bonjour,
j'ai récupéré un site en php qui a été codé avec la variable register_globals du php.ini sur ON. Or, pour que le site fonctionne avec register_globals sur OFF, il faudrait que je revois une grosse partie du code (travail énorme).
Ma question : la totalité du site étant protégé par un mot de passe serveur dans le .https, y a t-il vraiment toujours des trous de sécurité avec register_globals sur ON ?
Merci d'avance de vos conseils et remarques.
la communauté d'entraide francophone dédiée au PHP
Question sur la sécurité
Slt ,
disons que https et register global à On , n'ont rien en commun .
Https te permet d'avoir tes données cryptées entre le client et le serveur ( pour éviter les interceptions par intermédiaire ) , donc https ou pas si une faille due au register global est présente , elle sera toujours là .
Ensuite pour la protection par pwd ( en htaccess ? ) tu as donc à faire à des clients bien précis et connu , le risque est donc énormément réduit , car ce n'est plus un site grand public .
Ch.
disons que https et register global à On , n'ont rien en commun .
Https te permet d'avoir tes données cryptées entre le client et le serveur ( pour éviter les interceptions par intermédiaire ) , donc https ou pas si une faille due au register global est présente , elle sera toujours là .
Ensuite pour la protection par pwd ( en htaccess ? ) tu as donc à faire à des clients bien précis et connu , le risque est donc énormément réduit , car ce n'est plus un site grand public .
Ch.
Mon mémo : lindev
Soutenez L'AFUP
Soutenez L'APRIL
Vôtre imprimeur Numérique et Sérigraphie grand format ..
Soutenez L'AFUP
Soutenez L'APRIL
Vôtre imprimeur Numérique et Sérigraphie grand format ..