Version imprimable
Salut
Quand j'utilisais Wordpress, on m'avait indiqué qu'en début de chaque fichier PHP (single, home, catégorie....)
il fallait mettre le code suivant :
Pouvez-vous m'expliquer l’intérêt ? (est ce pour vérifier que les fichiers sont bien appelé depuis la page index ?)Code:if ( !defined('ROOT') ) exit ();
en plus en regardant les fichiers Core en réalité les fichiers WORDPRESS n'utilisent pas cette vérification :(
info ou intox
cela peut être utile si le fichier peut être appelé directement. ainsi cela évite que le code soit exécuté s'il n'est pas appelé par WordPress.
Merci, tu veux dire quoi par utile...
C'est bien de le mettre sur tous les fichiers (class... include...) ou que sur certains fichiers.
Peux tu préciser
il faut le mettre si le fichier peut-être accédé par l'URL.
une solution plus simple mais qui dépend du serveur est de bloquer complètement l'accès du répertoire.
par exemple pour un serveur Apache, un fichier .htaccess avec ça :
Code:Deny from All
Bonjour,
Il faut préciser que ces fichiers sont normalement inclus dans d'autres.
En effet : en condition normale, ROOT sera défini avant.
N.B. je pense que tu es intoxiqué par Wordpress.
Or, ce n'est pas le Graal...
Du coup vous me conseillez quoi pour sécuriser efficacement les fichiers que l'on doit inclure (si on ne veut pas qu'ils soient appelé par un autre....)
ouCode:Deny from All
L'idée c'était de dire si tu n'es pas appelé par mon index qui défini ROOT, c'est que c'est un méchant qui tente de t'utiliser....Code:if ( !defined('ROOT') ) exit ();
ou
On parle toujours de sécuriser, vérifier, etc etc...Code:echo "RIEN CA SERT A RIEN LOL"
D’ailleurs ça sert à quelque chose ???, c'est quoi le risque que quelqu'un puisse lancer une de mes classes ou bout de code... est-ce une faille ???... ou les failles c'est juste l'injection de code dans des variables externes POST GET INPUT.... et que protéger un fichier script ou classe ne sert finalement à rien...