pakdoltogel.net
c'est un copier coller de ginologic Bonjour Je viens de migrer un site Internet de V 1. 9 à la dernière version et je me retrouve avec le même problème de sécurité: register_globals=on; dans à corriger, sur les serveurs de LWS, toutes mes tentatives de résolutions de problèmes via les solutions émises sur les forums ont échoué, quelqu'un aurait-il une solution à me proposer? En information complémentaire, je suis sur un logiciel MySQL version 5. 0. 5 Chez le problème s'est réglé tout seul en changeant de version php via leur admin. Lehmann Bonjour, Beaucoup de liens entrants sont tendancieux. Comment puis-je procéder sur mon espace pour qu'ils n'entrent plus polluer sur mon site? Merci beaucoup pour votre aide, MinyQuid
ci-dessus), votre disque est plein (oui, votre hébergement se fait sur disque! ) auriez-vous dépassé votre quota alloué? bien possible si vos sauvegardes s'empilent, ou si les fichiers en cache se multiplient... Vérifiez dans votre accès spécifique à l'interface de votre hébergeur; il faudra commencer avec FTP... pouvez-vous effacer le cache serveur (. /tmp/cache? effacez de trop nombreuses anciennes sauvegardes restées sur le serveur... videz (toujours par FTP) le répertoire. /tmp/sessions/: toutes les personnes connectées devront se reconnecter [ 12]... Vous appliquerez le meme remède (disque plein! ) lors d'un symptome "surprenant", du genre, votre site spip [ 13] qui annonce subitement: vérifier les droits d'écriture Le système a rencontré une erreur lors de l'écriture du fichier.. /tmp/sessions/ Veuillez, en tant qu'administrateur du site, vérifier les droits d'écriture sur le répertoire tmp/sessions. C'est typiquement un problème de Quota ou d'espace disque (en particulier chez OVH), voire de saturation temporaire du répertoire En effet, spip voyant qu'il ne peut plus créer de fichiers fait remonter une erreur parlant de droits d'écriture mais ne vérifie pas forcément la cause exacte du problème.
Le paramètre register_globals contrôle la façon dont vous accédez au formulaire, au serveur et à l'environnement. variables register_globals = On: Vous pouvez accéder à l'attribut de formulaire sans les tableaux globaux (GET [], POST [] & REQUEST []) exemple: Vous pouvez accéder directement à echo $myinput; // abc register_globals = Désactivé: Vous devez accéder à tous les attributs uniquement par Global Arrays. exemple: Vous devez accéder à echo $_GET['myinput']; //abc Les variables globales en php sont des variables toujours accessibles. Ils sont également connus comme superglobals. Ils sont construits dans des variables toujours disponibles quelle que soit la portée. Il y a neuf variables superglobales en PHP. Certains d'entre eux sont pertinents pour cette discussion. $_REQUEST $_POST $_GET $_COOKIE Maintenant, concentrons-nous sur le superglobal $_REQUEST. Il est utilisé pour collecter des données après la soumission d'un formulaire HTML par l'utilisateur à l'aide de la méthode POST.
Puis on utilise unset pour supprimer les variables créées à cause de register_globals. Fichier "" php function register_global_off() { if(! is_array($_SESSION)) { $_SESSION=array();} $_TAB=array_merge($_REQUEST, $_SERVER, $_ENV, $_FILES); foreach($_TAB as $key=>$value) { unset($GLOBALS[$key]);}}? > Puis on rajoute cette entête à tous les autres fichiers: php include(""); register_global_off();? > Avantages Cette méthode permet de travailler dans un environnement de développement plus sûr quand ini_set est désactivé. Inconvénients Cette méthode est lourde pour deux raisons. 1- Il faut rajouter une entête supplémentaire à chaque fichier: suivant votre application, cela peut ne pas être un gros problème, mais dans le plupart des cas, c'en est un. 2- Cette fonction utilise pas mal de ressources, bien qu'elle en libère un peu en contrepartie (unset). Programmer correctement en initialisant ses variables Reprenons l'exemple du point n°1 "Les risques". Pour éviter que la variable $connected puisse être modifiée par l'utilisateur, il suffit d'initialiser la variable avec la valeur FALSE.
Ainsi, même si $_GET['connected'] existe, la valeur de $connected sera FALSE avant l'authentification: php //La variable $connected contient false: on ne sait pas si l'utilisateur est administrateur! $connected=false; if($login==$_POST['login'] && $pwd==$_POST['pwd']) { php}? > Avantages Cette méthode est très légère, et incite à programmer correctement. Inconvénients Cette méthode n'est pas la plus sûre. Résumons: register_globals doit être désactivé. Si ce n'est pas possible, on a deux choix: supprimer dynamiquement les variables créées; initialiser ses variables pour éviter un écrasement de données. J'espère que ce tutoriel vous a plu. Et n'hésitez pas à donner votre avis! :).
Une question? Pas de panique, on va vous aider!