Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
WhatsApp nous permet désormais de réagir à un message en « tirant des confet...
[Actualités]
Les pliables ne décollent pas ? Samsung réduit ses plans de production
[Actualités]
PS5, Sony bannit-il les utilisateurs qui utilisent le navigateur "caché" de la ...
[Actualités]
Test The Thing Remastered (PS5) - Une refonte du classique de 2002
[Actualités]
L'iPhone le plus fin de tous les temps sera aussi le moins cher : ce que l'on sa...
[Actualités]
Prise en charge multi-utilisateurs « simultanée » et couplage Bluetooth plus ...
[Actualités]
Microsoft étudie les options permettant à des tiers de créer des appareils de...
[Actualités]
Ouvrir votre porte d’entrée à l’aide de Face ID pourrait être un tournant...
[Actualités]
Instagram prépare aussi des vidéos d'IA, mais pas comme Sora : voici à quoi e...
[Actualités]
L'ordinateur portable enroulable de Lenovo sera probablement la star du CES !
[Articles]
The Thing Remastered
[Articles]
Mario & Luigi : L'épopée fraternelle
[Articles]
Deel acquiert la plateforme mondiale de gestion de la rémunération Assemble
[Articles]
Xuan Yuan Sword: The Gate of Firmament
[Articles]
Cyber-sécurité : bilan 2024 et regard vers 2025 par Andy Garth, directeur Aff...
[Articles]
Diesel Legacy: The Brazen Age
[Articles]
FANTASIAN Neo Dimension
[Articles]
Fairy Tail 2
[Articles]
Réseaux sociaux inondés d'arnaques deepfake ; Formbook, voleur d'informations ...
[Articles]
Snow Bros. Wonderland
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Editer un article
Titre
Mots Clés
Texte
Alors, première chose à faire, activer le safe_mode, si on peut s'en passer, le safe_mode est une sécurité importante pour empêcher les scripts d'exécuter, par exemple, n'importe quelle commande système avec les droits du serveur web (et donc de profiter de failles). [code]safe_mode = On[/code] Ensuite, il n'est pas non plus mauvais de cacher l'existence de PHP sur le serveur: [code]; Decides whether PHP may expose the fact that it is installed on the server ; (e.g. by adding its signature to the Web server header). It is no security ; threat in any way, but it makes it possible to determine whether you use PHP ; on your server or not. expose_php = Off[/code] Si on cache l'existence de PHP, il vaut aussi mieux ne pas afficher les erreurs provoquées par les scripts mais les sauver dans un log. En effet, dans un environnement de production, il ne faut en théorie plus avoir d'erreur mais ne garder cette option que pour le serveur de développement: [code]; Print out errors (as a part of the output). For production web sites, ; you're strongly encouraged to turn this feature off, and use error logging ; instead (see below). Keeping display_errors enabled on a production web site ; may reveal security information to end users, such as file paths on your Web ; server, your database schema or other information. display_errors = Off ; Log errors into a log file (server-specific log, stderr, or error_log (below)) ; As stated above, you're strongly advised to use error logging in place of ; error displaying on production web sites. log_errors = On [/code] Depuis de nombreuses versions, les options de PHP désactivent par défaut la création de variables contenant les valeurs de l'URL (Ex: index.php?page=plop crée la variable $page). Néanmoins, il est bon de vérifier que cette option est bien désactivée pour empêcher des attaques. [code]; You should do your best to write your scripts so that they do not require ; register_globals to be on; Using form variables as globals can easily lead ; to possible security problems, if the code is not very well thought of. register_globals = Off [/code] Si vous utilisez une base de donnée, ce qui est probablement le cas, il faut aussi activer le magic quotes, qui consiste à ajouter un caractère d'échappement à chaque caractère spécial pour empêcher des modifications de vos requêtes (SQL Injection) [code] ; Magic quotes for incoming GET/POST/Cookie data. magic_quotes_gpc = On [/code]
Fichier
Forum
-
Derniers messages
Bavardages
Aujourd'hui, je rénove ou je construis ^^
Software
problème sur windows 10
Réseaux et Télécom
Administrateur Réseau - Cisco
Réseaux et Télécom
Problème wifi (POE)
Software
Postfix - Need help
Bavardages
Oh râge oh désespoir !
Programmation
Enregistrement client et envoi mail
Software
SÉCURITÉ MACBOOK
Hardware
conseil matos réseau?
Hardware
nVidia Shield Android TV
Actualités
-
Archives
Social
WhatsApp nous permet désormais de réagir à un message en « tirant des confettis » !
Mobile
Les pliables ne décollent pas ? Samsung réduit ses plans de production
Consoles
PS5, Sony bannit-il les utilisateurs qui utilisent le navigateur "caché" de la console ?
Jeux Vidéos
Test The Thing Remastered (PS5) - Une refonte du classique de 2002
Apple
L'iPhone le plus fin de tous les temps sera aussi le moins cher : ce que l'on sait de l'iPhone 17 Air
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?