| register_globals activé ! | |
| Auteur | Sujet |
|---|---|
|
Gilles Grand Maître 
enregistré depuis : jui. 2005 Messages : 2199 dernière visite: 01.09.08 
|
  
Bonjour à tous !
je j'ai le message d'erreur dans l'admin de postnuke qui me dit que register_globals est activé. J'ai tenté de le désactiver avec cette ligne dans un .htaccess mais le serveur produit une erreur: Code: [Télécharger] [Cacher]
je crois que mon php est compilé et je n'ai pas accès au php.ini... snif... es-ce qu'il y a une autre facon de faire et es-ce que si je laisse ce message, mon site est en danger?? Merci ! Gilles ><>° |
| 18.02.2006, 11:30 | 
|
|
|
|
Chestnut Grand Maître
enregistré depuis : mar. 2005 Messages : 1125 dernière visite: 13.06.08
|
Quelle erreur ? Chestnut ! Administrateur Aucun Support par message privé... Même en cas de pensée suicidaire ! Règles à suivre |
| 18.02.2006, 17:18 |
|
|
|
|
Makeu Bisu 
enregistré depuis : oct. 2005 Messages : 93 dernière visite: 18.07.08
|
Je veux pas dire de connerie mais seul l'administrateur qui héberge ton site peut activer ou non le register_global.
Et non ton site n'est pas en danger... c'est juste une recommandation (lis ceci http://llaumgui.com/index.php/bien-...niveau-securite) |
| 18.02.2006, 19:18 |
|
|
|
|
Chestnut Grand Maître
enregistré depuis : mar. 2005 Messages : 1125 dernière visite: 13.06.08
|
Ben... oups...  (sans offense évidemment) On peut désactiver le register global off en mettant la ligne mentionnée par Gilles dans un htaccess.
A priori sous PostNuke, non mais le danger potentiel est très présent surtout concernant des scripts codés à l'ancienne avec des variables qui flottent dans l'air sans savoir si une tierce partie y a touché avant qu'on la récupère et le lien donné ne donne pas une information très détaillée... ni même très utile je dirais à propos des dangers du register global... Il donne seulement une façon de contourner le problême. Par le même site : Faille du sécurité qui donne un meilleur exemple. Mais Google donnera des trucs plus effrayant encore si vous n'avez pas encore assez les jetons.  Chestnut ! Administrateur Aucun Support par message privé... Même en cas de pensée suicidaire ! Règles à suivre |
| 18.02.2006, 19:35 |
|
|
|
|
Gilles Grand Maître
enregistré depuis : jui. 2005 Messages : 2199 dernière visite: 01.09.08
|
J'ai envoyé un mail à mon hébergeur, je vais voir ce qu'ils me répondent !
pour info, c'est une erreur 500 du serveur APACHE ! Gilles ><>° |
| 19.02.2006, 21:40 |
|
|
|
|
Gilles Grand Maître
enregistré depuis : jui. 2005 Messages : 2199 dernière visite: 01.09.08
|
Voici la réponse de l'hébergeur...
c'est donc out... dommage ! enfin, je vais faire gaffe aux modules que je met pour éviter des soucis et y'a pas de raison que ca me fasse des soucis ! a+ Gilles ><>° |
| 21.02.2006, 10:26 |
|
|
|
Tous les logos et marques de commerce sur ce site sont la propriété de leur auteur respectif.
Les commentaires sont la propriété des intervenants, tout le reste (c) 2004 par PostNuke-France.
Ce site Internet a été créé avec PostNuke, un système de portail Web écrit en PHP. PostNuke est distribué sous la licence GNU/GPL.
Vous avez accès au Fil de syndication de ce site en utilisant le fichier backend.php.
Ce site a fait l'objet d'une déclaration au CNIL sous le No 820332,
conformément à l'article 27 de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Thème général adapté en partie d'un thème phpbbstyles.com