Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1533 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Config apache

 
 


Dernière réponse
Sujet : Config apache
oxmo75 Tu devais être à l'IUT il y a longtemps alors... parce que depuis plusieurs années, la variable REGISTER_GLOBALS est à off dans PHP... et c'était une sacrée faille que de pouvoir injecter de l'extérieur les paramètres qu'on voulait aux variables qu'on voulait directement dans l'URL, et qu'elles se positionnaient automatiquement (bonjour le XSS!!)  
 
Bref, pour des raisons évidentes de sécurité, il FAUT tester toutes ses variables d'URL... et bien entendu laisser à OFF le mode register_globals de PHP...

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
oxmo75 Tu devais être à l'IUT il y a longtemps alors... parce que depuis plusieurs années, la variable REGISTER_GLOBALS est à off dans PHP... et c'était une sacrée faille que de pouvoir injecter de l'extérieur les paramètres qu'on voulait aux variables qu'on voulait directement dans l'URL, et qu'elles se positionnaient automatiquement (bonjour le XSS!!)  
 
Bref, pour des raisons évidentes de sécurité, il FAUT tester toutes ses variables d'URL... et bien entendu laisser à OFF le mode register_globals de PHP...
chaced

andlio a écrit :

Bonjour!
 
J'ai installé apache2 sur une mandrake 10.1.
 
J'ai une page écrite en php qui prend un paramètre en argument. Donc pour y accéder on fait http://localhost/page.php?param="mon_param".
 
Je voudrais configurer apache pour que si il aucun paramètre n'est passé ds l'url, il le remplace par du vide au lieu de m'afficher une erreur du type undefined index....
 
Est-ce possible ? si oui, comment faire ?
 
Merci pour votre aide.


 
http://localhost/page.php?param=mon_param
 
plutot :D

andlio

asmodaiii a écrit :

Je ne pense pas que apache soit en cause, je pencherais plutot pour que ce soit ton code php.
Fais tu un test pour verifier que la valeur $_GET['param'] existe avant de l'utiliser (d'effectuer la redirection).


 
merci. c'est ce à quoi je viens de penser, je teste la variable avec la fonction 'isset()'.
 
Mais qd j'étais en étudiant à l'IUT, je n'avais pas besoin de tester l'existance de la variable. Si elle n'existait pas il n'y avait pas d'erreur...
asmodaiii Je ne pense pas que apache soit en cause, je pencherais plutot pour que ce soit ton code php.
Fais tu un test pour verifier que la valeur $_GET['param'] existe avant de l'utiliser (d'effectuer la redirection).
andlio Bonjour!
 
J'ai installé apache2 sur une mandrake 10.1.
 
J'ai une page écrite en php qui prend un paramètre en argument. Donc pour y accéder on fait http://localhost/page.php?param="mon_param".
 
Je voudrais configurer apache pour que si il aucun paramètre n'est passé ds l'url, il le remplace par du vide au lieu de m'afficher une erreur du type undefined index....
 
Est-ce possible ? si oui, comment faire ?
 
Merci pour votre aide.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)