Securité protection automatique contre magicquote et register_globals
Contenu du snippet
Voila cette petite source préviens des danger de configuration de certains serveurs.
Il suffit d'inclure ce fichier en haut de chaque page (pas au milieu) pour se protéger.
Je mets cette source surtout à titre d'information.
Il suffit d'inclure ce fichier en haut de chaque page (pas au milieu) pour se protéger.
Source / Exemple :
<?php
//FONTION DE PROTECTION DES QUOTES
function Protege_Quote(&$valeur,$cle){
if(is_array($valeur)){
array_walk ($valeur, 'Protege_Quote');
}else{
$valeur=stripslashes($valeur);
}
}
//FAILLES CORRIGEES EN VERSION 6
if(version_compare(PHP_VERSION,'6.0.0','<')==1){
//PROTECTION CONTRE LE REGISTER GLOBAL
if (@ini_get('register_globals')) {
foreach ($_REQUEST as $clef => $valeur){
unset($GLOBALS[$clef]);
}
}
//PROTECTION CONTRE LES MAGIC QUOTE
if(get_magic_quotes_gpc()){
array_walk ($_POST, 'Protege_Quote');
array_walk ($_GET, 'Protege_Quote');
array_walk ($HTTP_COOKIE_VARS, 'Protege_Quote');
array_walk ($_COOKIE, 'Protege_Quote');
}
}
?>
Conclusion :
Je mets cette source surtout à titre d'information.
A voir également
- Securité protection automatique contre magicquote et register_globals
- Asp protection ✓ - Forum ASP.NET
- Stockage vertical automatique ✓ - Forum C# / .NET
- Ecriture automatique debutant - Forum VB.NET
- Gestion parking automatique - Forum PHP
- Défilement automatique page web - Forum Javascript / DHTML
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.