Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
!defined utile ou pas
Salut
Quand j'utilisais Wordpress, on m'avait indiqué qu'en début de chaque fichier PHP (single, home, catégorie....)
il fallait mettre le code suivant :
Pouvez-vous m'expliquer l’intérêt ? (est ce pour vérifier que les fichiers sont bien appelé depuis la page index ?)
Code : Sélectionner tout - Visualiser dans une fenêtre à part if ( !defined('ROOT') ) exit ();
en plus en regardant les fichiers Core en réalité les fichiers WORDPRESS n'utilisent pas cette vérification
info ou intox
cela peut être utile si le fichier peut être appelé directement. ainsi cela évite que le code soit exécuté s'il n'est pas appelé par WordPress.
Merci, tu veux dire quoi par utile...
C'est bien de le mettre sur tous les fichiers (class... include...) ou que sur certains fichiers.
Peux tu préciser
il faut le mettre si le fichier peut-être accédé par l'URL.
une solution plus simple mais qui dépend du serveur est de bloquer complètement l'accès du répertoire.
par exemple pour un serveur Apache, un fichier .htaccess avec ça :
Code : Sélectionner tout - Visualiser dans une fenêtre à part Deny from All
Bonjour,
Il faut préciser que ces fichiers sont normalement inclus dans d'autres.
En effet : en condition normale, ROOT sera défini avant.
N.B. je pense que tu es intoxiqué par Wordpress.
Or, ce n'est pas le Graal...
Du coup vous me conseillez quoi pour sécuriser efficacement les fichiers que l'on doit inclure (si on ne veut pas qu'ils soient appelé par un autre....)
ou
Code : Sélectionner tout - Visualiser dans une fenêtre à part Deny from All
L'idée c'était de dire si tu n'es pas appelé par mon index qui défini ROOT, c'est que c'est un méchant qui tente de t'utiliser....
Code : Sélectionner tout - Visualiser dans une fenêtre à part if ( !defined('ROOT') ) exit ();
ou
On parle toujours de sécuriser, vérifier, etc etc...
Code : Sélectionner tout - Visualiser dans une fenêtre à part echo "RIEN CA SERT A RIEN LOL"
D’ailleurs ça sert à quelque chose ???, c'est quoi le risque que quelqu'un puisse lancer une de mes classes ou bout de code... est-ce une faille ???... ou les failles c'est juste l'injection de code dans des variables externes POST GET INPUT.... et que protéger un fichier script ou classe ne sert finalement à rien...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager