Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

Question sur la sécurité

https://forum.phpfrance.com/viewtopic.php?f=23&t=254956

Page 1 sur 1

Question sur la sécurité

Posté : 28 août 2010, 12:33
par youps
Bonjour,

j'ai récupéré un site en php qui a été codé avec la variable register_globals du php.ini sur ON. Or, pour que le site fonctionne avec register_globals sur OFF, il faudrait que je revois une grosse partie du code (travail énorme).

Ma question : la totalité du site étant protégé par un mot de passe serveur dans le .https, y a t-il vraiment toujours des trous de sécurité avec register_globals sur ON ?

Merci d'avance de vos conseils et remarques.

Re: Question sur la sécurité

Posté : 28 août 2010, 18:57
par stopher
Slt ,

disons que https et register global à On , n'ont rien en commun .

Https te permet d'avoir tes données cryptées entre le client et le serveur ( pour éviter les interceptions par intermédiaire ) , donc https ou pas si une faille due au register global est présente , elle sera toujours là .

Ensuite pour la protection par pwd ( en htaccess ? ) tu as donc à faire à des clients bien précis et connu , le risque est donc énormément réduit , car ce n'est plus un site grand public .

Ch.
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/