[Configuration] Ne plus devoir écrire "GET" [Résolu]

vigon · 31/03/2007, 02h46

Bonjour,

Voilà je compte monter mon mini-serveur avec un bon vieux pc déclassé. Je compte y transférer un site qui se trouve actuellement sur un serveur "professionnel" (mais c'est très relatif).

Dans mes pages j'utilise un passage de variable par méthode GET via les liens URL qui lient mes pages. J'avais trouvé le moyen de ne plus devoir utiliser le tableau $_GET, mais directement les variables par leur nom.

Par exemple lorsque je passe le lien index.php?variable=contenu, dans mon code php, je peux directement utiliser "$variable" et elle contiendra "contenu". Tout ceci marche sur le serveur "professionnel" actuel.

Mnt quand je le mets sur MON mini-serveur, je DOIS commencer par faire quelque chose du genre "$variable=$_GET['variable']".

Je sais qu'il est possible de modifier ça dans la configuration PHP pour ne plus devoir le faire... mais je ne sais plus du tout comment et je n'arrive plus à remettre la main dessus!

Quelqu'un(e) pourrait m'aider?

D'avance, merci.
Vig

goodpz · 31/03/2007, 03h11

C'est l'option register_globals ( http://fr2.php.net/register_globals )

Pour des raisons de sécurité, il est très déconseillé de l'activer.

mic79 · 31/03/2007, 15h49

salut,

je rejoind goodpz pour te déconseiller de l'activer. les register global sont une faille importante de sécurité et ton site va devenir vulnérable aux attaques.

Mic

gloubi · 31/03/2007, 16h16

Comment ne pas être daccord avec les 2 commentaires précédant...

Modifie plutot ton code en conséquence !

sekaijin · 31/03/2007, 17h16

ça va même plus loin

je mets systématiquement la boucle suivant en début de code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
foreach (array_keys($_REQUEST) AS $key) {
 unset(${$key});
}

qui si mon hébergeur à mit les resgister global à on efface des variables

imagine que tu fasse un truc du genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
while (macondition) {
 $maListe[]=calculItem();
}

qui constitue le tableau des données que tu vas mettre dans ta base
il suffit que l'utilisateur appelle ton script ainsi pour y mettre tout autre chose
http://host/tonscript.php?maListe[]='un vieux hack'

vu que tu initialise pas ton tableau avec $maListe = array();
et que le resgister global le fait pour toi le premier élément dans la liste sera 'un vieux hack'

donc le moindre oublit de ta part ou d'un développeur d'une librairie que tu utilise risque de véroller ton développement

Donc jamais de resgister global !
A+JYT
PS: voir aussi le safe mode

vigon · 31/03/2007, 17h57

Ok! Merci pour vos réponses... Je me disais aussi que c'était dangereux ce truc! Je vais modifier mon code, question de faire un truc propre.

Merci à tous.
Vig

31/03/2007, 02h46	#1
vigon Candidat au titre de Membre du Club Inscription : mai 2006 Messages : 38 Détails du profil Informations forums : Inscription : mai 2006 Messages : 38 Points : 10 Points : 10	[Configuration] Ne plus devoir écrire "GET" Bonjour, Voilà je compte monter mon mini-serveur avec un bon vieux pc déclassé. Je compte y transférer un site qui se trouve actuellement sur un serveur "professionnel" (mais c'est très relatif). Dans mes pages j'utilise un passage de variable par méthode GET via les liens URL qui lient mes pages. J'avais trouvé le moyen de ne plus devoir utiliser le tableau $_GET, mais directement les variables par leur nom. Par exemple lorsque je passe le lien index.php?variable=contenu, dans mon code php, je peux directement utiliser "$variable" et elle contiendra "contenu". Tout ceci marche sur le serveur "professionnel" actuel. Mnt quand je le mets sur MON mini-serveur, je DOIS commencer par faire quelque chose du genre "$variable=$_GET['variable']". Je sais qu'il est possible de modifier ça dans la configuration PHP pour ne plus devoir le faire... mais je ne sais plus du tout comment et je n'arrive plus à remettre la main dessus! Quelqu'un(e) pourrait m'aider? D'avance, merci. Vig
	00

31/03/2007, 03h11	#2
goodpz Membre éprouvé Inscription : février 2007 Messages : 475 Détails du profil Informations forums : Inscription : février 2007 Messages : 475 Points : 474 Points : 474	C'est l'option register_globals ( http://fr2.php.net/register_globals ) Pour des raisons de sécurité, il est très déconseillé de l'activer.
	00

31/03/2007, 15h49	#3
mic79 Membre éclairé Michael Chusseau Coordinateur développement web Inscription : août 2004 Messages : 475 Détails du profil Informations personnelles : Nom : Michael Chusseau Âge : 29 Localisation : France Informations professionnelles : Activité : Coordinateur développement web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : août 2004 Messages : 475 Points : 392 Points : 392	salut, je rejoind goodpz pour te déconseiller de l'activer. les register global sont une faille importante de sécurité et ton site va devenir vulnérable aux attaques. Mic
	00

31/03/2007, 16h16	#4
gloubi Membre expérimenté Inscription : mai 2002 Messages : 673 Détails du profil Informations forums : Inscription : mai 2002 Messages : 673 Points : 532 Points : 532	Comment ne pas être daccord avec les 2 commentaires précédant... Modifie plutot ton code en conséquence !
	00

31/03/2007, 17h57	#6
vigon Candidat au titre de Membre du Club Inscription : mai 2006 Messages : 38 Détails du profil Informations forums : Inscription : mai 2006 Messages : 38 Points : 10 Points : 10	Ok! Merci pour vos réponses... Je me disais aussi que c'était dangereux ce truc! Je vais modifier mon code, question de faire un truc propre. Merci à tous. Vig
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email